美国半导体制造商遭受 ransomware 攻击

重点信息

微芯科技Microchip Technology被 Play 勒索软件操作声称已遭到入侵。该公司在一周后未对勒索索赔做出评论，但 Play 的认证显示了谈判政策。此事件发生在该公司向证券交易委员会SEC披露其遭攻击的一周后。

美国半导体制造商 微芯科技 被 Play 勒索软件组织宣称已受到影响。这一声明在公司的部分服务器和业务运营因入侵而受到干扰一周后发布，相关信息由网络安全公司 Recorded Future 的新闻网站 The Record 报道。

虽然微芯科技并未就这一索赔做出任何评论，但 Play 在公司向证券交易委员会SEC披露遭攻击后的整整一周才承认这一事实，表明该公司对赎金的 72 小时付款期限有所延长。网络安全研究员凯文奥康纳Kevin OConnor指出：“勒索软件组织超出威胁公布期限并不罕见，但这暗示着可能进行了谈判。”此外，OConnor 还提到，由于勒索软件组织正朝向附属模式扩展，这使得攻击归因过程面临挑战。这一事件的发生出现在大约一个月前，趋势科技Trend Micro的一项研究显示，美国组织在今年是 Play 勒索软件组织的主要目标。

相关研究趋势科技的研究表明，美国组织在2023年受到的勒索软件攻击主要针对 Play 勒索软件群体。

clash windows下载

表格：2023年勒索软件攻击目标

时间受影响公司勒索软件类型组织国别2023年1月微芯科技Play美国2023年4月XYZ科技公司Conti美国2023年7月ABC制造公司LockBit加拿大

在全球网络安全日益紧迫的背景下，企业需加强对网络攻击的防范，以及在潜在数据泄露后的处理与应对能力。