美國半導體巨擘 Microchip 因網路攻擊而造成營運中斷

美國晶片製造商 Microchip Technology 遭遇網路攻擊,嚴重影響其生產能力

Photo Credit: The Register

美國晶片製造商 Microchip Technology (微晶片科技) 日前遭遇到網路攻擊,導致旗下多家製造工廠的營運中斷。 2024 年 8 月 17 日,他們發現到針對公司 IT 基礎設施而進行的潛在可疑活動。

Microchip Technology Incorporated 是一家美國上市公司,產品包括微型控制器、混合訊號、類比和 Flash-IP 積體電路等。其公司總部位於亞利桑那州錢德勒,在多個產業領域共計有約 123,000 個客戶,其中包括工業、汽車業、消費性產業、航太和國防工業、通訊和電算機市場。

其晶圓廠位於亞利桑那州坦佩(Tempe)、俄勒岡州格雷舍姆(Gresham)和科羅拉多州科羅拉多泉(Colorado Springs)。該公司的組裝/測試工廠位於泰國北柳、菲律賓卡蘭巴和卡布堯。 2024財務年度銷售額為76億美元。

這次攻擊嚴重影響了Microchip的產能,他們關閉或隔離了部分系統以防範事件擴大。 Microchip Technology 尋求外部資安專家的協助,針對場域的安全漏洞展開了事件調查。公司方面證實,這次攻擊事件影響頗鉅,甚至可能影響到公司訂單的履行。

當Microchip Technology(微晶片科技公司)偵測到在其IT系統的潛在可疑活動後,於第一時間公司立即採取評估措施,想方設法遏止潛在的未授權活動,以期能及時補救。

2024 年 8 月 19 日,公司確認遭到未經授權的威脅者侵入,影響到公司某些伺服器的正常使用和部分的業務運作。公司立即採取了額外措施來應對這次事件,其中包括隔離受影響的系統、關閉某些系統,以及藉由外部資安顧問的協助來展開調查。

該公司向美國證券交易委員會 (SEC) 提交的FORM 8-K 報告中提到:「肇因於該事件,公司 (Microchip Technology) 某些生產設施的運作狀況低於正常水平,公司目前履行訂單的能力受到影響。」

目前Microchip Technology正在外部資安專家的協助下評估這次網路攻擊的程度和影響。同時公司也在努力修復受影響的IT系統,並嘗試盡快讓日常的業務運作回歸正軌。

該公司於聲明中補充到:「事件的調查仍在進行中,有關此次事件的涵蓋範圍、攻擊類型和影響層面等目前尚不明朗。」「截至此聲明發佈之日,公司尚未確定這次事件是否可能對公司的財務狀況或營運業務造成重大影響。」

雖然該公司尚未揭露這起事件的屬性及類型等細節資訊,但美國證券交易委員會的文件間接表明這次事件是歸因於勒索軟體攻擊。然而,目前尚未有勒索軟體組織聲稱對這起攻擊事件負責。

竣盟科技建議,半導體產業製造商及其他企業客戶,採取多重防護措施及最佳解決方案,可以有效幫助降低遭受勒索軟體攻擊的風險:

  1. 定期更新軟體:定期更新應用程式可確保修補任何已知漏洞,從而更好地防止潛在的漏洞。
  2. 對未經請求的訊息持懷疑態度:使用者應警惕未經請求的訊息,尤其是那些要求提供個人資訊或敦促他們立即採取行動的訊息。
  3. 驗證真實性:如果訊息聲稱來自 Authy 或 Twilio 等合法服務,使用者應在採取任何操作之前透過官方管道驗證其真實性。
  4. 啟用額外的安全措施:在可能的情況下,啟用額外的安全功能(例如生物辨識身分驗證或基於硬體的雙重認證)可以提供額外的保護層。
  5. 熟悉勒索軟體攻擊手段:了解常見的勒索軟體攻擊手法以及如何辨識它們並做出因應,可以顯著降低受到侵害的風險。