El grupo se atribuyó la responsabilidad de un ataque que interrumpió la producción de semiconductores.
El proveedor estadounidense de semiconductores, Microchip Technology, informó sobre el robo de datos de empleados tras un ciberataque ocurrido en agosto de 2024. El grupo de hackers Play, conocido por sus ataques de ransomware, se atribuyó la responsabilidad del incidente.
Microchip Technology atiende a unos 123,000 clientes de diversas industrias, incluidas las del sector industrial, automotriz, de consumo, así como las industrias aeroespaciales y de defensa, telecomunicaciones y tecnología de la información.
El ataque fue detectado el 17 de agosto, y para el 20 de agosto, la empresa anunció oficialmente las consecuencias. Como resultado del incidente, se vio afectado el funcionamiento de varias plantas de producción, lo que impactó en la capacidad de la empresa para cumplir con los pedidos. Para prevenir la propagación de la amenaza, Microchip Technology tuvo que desactivar parte de sus sistemas y aislar las áreas afectadas por el ataque.
A pesar de las graves consecuencias, a principios de septiembre la mayor parte de los sistemas de TI necesarios para las operaciones fueron restaurados. Microchip Technology ya lleva más de una semana procesando pedidos y enviando productos a sus clientes. Esto se conoció a partir de una declaración de la empresa ante la Comisión de Bolsa y Valores de EE. UU. (SEC).
Durante la investigación en curso, Microchip Technology determinó que los ciberdelincuentes accedieron a cierta información de los empleados, incluidos datos de contacto y contraseñas cifradas. Hasta el momento, la empresa no ha encontrado indicios de una filtración de datos de clientes. Microchip Technology continúa la investigación con la ayuda de expertos externos en ciberseguridad y peritaje forense.
Publicación sobre el robo de datos a Microchip Technology en el sitio web de Play
El grupo de hackers Play se atribuyó la responsabilidad del ataque y el 29 de agosto añadió a Microchip Technology a su lista de víctimas en su sitio de la darknet. Según los extorsionadores, se robaron datos extensos, incluidos datos personales y confidenciales, documentos de clientes, informes financieros, datos salariales, documentos fiscales y otra información confidencial. Los hackers ya han publicado parcialmente los datos en la red y amenazaron con liberar el resto si la empresa no toma medidas.