บริษัทไมโครชิพเทคโนโลยียืนยันการถูกโจรกรรมข้อมูลจากการโจมตีทางไซเบอร์

บริษัท ไมโครชิพ เทคโนโลยี จำกัด ผู้ผลิตเซมิคอนดัคเตอร์สัญชาติอเมริกัน ได้ออกมายืนยันถึงกรณีที่ข้อมูลพนักงานถูกโจรกรรมไปในช่วงที่ระบบถูกโจมตีทางไซเบอร์ในเดือนสิงหาคม ซึ่งมีกลุ่มแฮ็กเกอร์ที่ออกมาอ้างความรับผิดชอบคือกลุ่ม Play ransomware

ในสำนักงานใหญ่ ที่ Chandler, รัฐ Arizona ทางผู้ผลิตชิพมีฐานลูกค้าประมาณ 123,000 ราย จากหลายภาคส่วน ซึ่งรวมไปถึงภาคอุตสาหกรรม, ยานยนต์, ผู้บริโภค, การบินและอวกาศ, การป้องกันประเทศ, การสื่อสาร และคอมพิวเตอร์

ในวันที่ 20 สิงหาคม ไมโครชิพ เทคโนโลยีเปิดเผยว่า การดำเนินงานในหลายไลน์การผลิตได้รับผลกระทบจากการโจมตีทางไซเบอร์ ที่ถูกตรวจพบในวันที่ 17 สิงหาคม ซึ่งเหตุการณ์ความเสียหายดังกล่าวนี้ได้ส่งผลกระทบต่อความสามารถในการผลิต จนทำให้ต้องปิดระบบบางส่วน และแยกระบบที่ได้รับผลกระทบออกมาเพื่อควบคุมความเสียหายจากการถูกโจมตี

ในรายงานการยื่นคำร้องต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์สหรัฐอเมริกา ทางไมโครชิพ เทคโนโลยีได้เปิดเผยว่า ส่วนระบบ IT ที่จำเป็นสำหรับการดำเนินงานนั้นได้กลับมาทำงานได้อย่างปกติแล้ว หลังจากมีการดำเนินงานตามคำสั่งซื้อของลูกค้ารวมถึงการส่งมอบเป็นเวลากว่าสัปดาห์

ไมโครชิพ เทคโนโลยี ได้ระบุเพิ่มเติมว่ากลุ่มผู้โจมตีได้ทำการโจรกรรมข้อมูลพนักงานจากหลายระบบ แต่ยังไม่พบหลักฐานใด ๆ ที่ระบุว่าข้อมูลของลูกค้าถูกนำออกไประหว่างการโจมตี

ไมโครชิพ เทคโนโลยีระบุว่า “ขณะที่การสืบสวนสอบสวนยังดำเนินอยู่ บริษัทเชื่อว่าทางฝั่งผู้โจมตีได้ข้อมูลที่อยู่ในระบบ IT บางส่วนไป ซึ่งประกอบไปด้วยข้อมูลการติดต่อพนักงาน และข้อมูลบางส่วนที่ถูกเข้ารหัสไว้ และรหัสผ่านในรูปของแฮช (hash) บางส่วน ทั้งนี้ทางบริษัทยังไม่สามารถระบุได้ว่าข้อมูลลูกค้า หรือผู้จัดจำหน่าย ถูกโจรกรรมออกไปได้แล้ว”

“ทางบริษัทได้รับทราบว่ามีการอ้างถึงข้อมูลที่ถูกนำออกไปจากการโจมตีระบบของทางบริษัทผ่านการโพสต์บนช่องทางออนไลน์ ซึ่งทางบริษัทอยู่ระหว่างการดำเนินการตรวจสอบความถูกต้องของข้อมูลที่ถูกนำไปอ้างนั้น ด้วยความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และผู้เชี่ยวชาญด้านการพิสูจน์หลักฐานทางไซเบอร์จากองค์กรภายนอกหลายแห่ง”

กลุ่มแรนซัมแวร์ Play ได้ออกมาอ้างความรับผิดชอบว่าเป็นผู้อยู่เบื้องหลังของเหตุการณ์โจมตีในครั้งนี้

ไมโครชิพ เทคโนโลยี ยังคงประเมินขอบเขต และผลกระทบของการโจมตีทางไซเบอร์ด้วยความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากองค์กรภายนอก ถึงแม้ว่ายังอยู่ในช่วงของการดำเนินการกู้คืนระบบภายหลังเหตุการณ์การโจมตี แต่ทางบริษัทก็ได้แจ้งว่าสามารถดำเนินการประมวลผลคำสั่งซื้อของทางลูกค้า และการส่งมอบผลิตภัณฑ์มาได้เป็นเวลากว่าสัปดาห์แล้ว

ถึงแม้ว่าบริษัทไมโครชิพ เทคโนโลยีกำลังดำเนินการสืบสวนสอบสวนถึงลักษณะ และขอบเขตของการโจมตีทางไซเบอร์อยู่ แต่กลุ่ม Play ransomware ได้ระบุแล้วว่าเป็นผู้อยู่เบื้องหลังปฏิบัติการนี้เองในวันที่ 29 สิงหาคม เมื่อมีการเพิ่มข้อมูลรั่วไหลของผู้ผลิตชิพสัญชาติอเมริกันลงบน Dark web ดังรูป

อีกทั้งยังระบุถึงประเภทของข้อมูลที่โจรกรรมมาจากระบบของ ไมโครชิพ เทคโนโลยี ที่ประกอบไปด้วย “ข้อมูลส่วนบุคคล, เอกสารของลูกค้า, งบประมาณ, เงินเดือน, บัญชี, สัญญา, ภาษี, บัตรประจำตัวประชาชน, ข้อมูลทางการเงิน และ อื่น ๆ"

กลุ่มแรนซัมแวร์นี้ได้เปิดเผยถึงข้อมูลที่โจรกรรมมาบางส่วนเพื่อข่มขู่ว่าจะเปิดเผยส่วนที่เหลือ แต่ทว่าทางบริษัทก็ไม่ได้มีการดำเนินการใด ๆ ต่อการข่มขู่ดังกล่าว

Play ransomware ได้เริ่มปฏิบัติการตั้งแต่เดือน มิถุนายน 2022 โดยเหยื่อช่วงแรก ๆ ได้ขอความช่วยเหลือผ่านทางบอร์ดข้อความของทาง BleepingComputer ว่าผู้ดำเนินการของ Play ได้ทำการโจรกรรมข้อมูลส่วนบุคคลจากระบบที่เข้ายึดได้ และนำไปใช้ในการเรียกค่าไถ่ โดยพยายามกดดันให้เหยื่อจ่ายค่าไถ่ถ้าไม่ต้องการให้ข้อมูลรั่วไหลบนโลกออนไลน์

บริษัทที่ดังที่ตกเป็นเหยื่อของ กลุ่มแรนซัมแวร์ Play ประกอบไปด้วย บริษัท Cloud computing ชื่อ Rackspace, ผู้ค้าปลีกรถยนต์รายใหญ่ ชื่อ Arnold Clark, เมือง Antwerp ประเทศเบลเยี่ยม, เมือง Oakland ใน California และเหยื่อรายล่าสุดที่เมือง Dallas County

จากความร่วมมือของทาง CISA และศูนย์ความปลอดภัยทางไซเบอร์ออสเตรเลีย (ACSC) รวมถึง FBI ได้ออกคำแนะนำร่วมกันในเดือนธันวาคมเพื่อแจ้งเตือนถึงการโจมตีจากกลุ่มแรนซัมแวร์นี้ว่าได้ทำการโจมตีองค์กรต่าง ๆ ทั่วโลกไปแล้วกว่า 300 แห่ง ในเดือนตุลาคม 2023

ที่มา : bleepingcomputer