Trụ sở Microchip Technology
Theo hồ sơ nộp lên nhà quản lý, Microchip Technology phát hiện hoạt động đáng ngờ liên quan đến hệ thống của mình vào ngày 17/8. Hai ngày sau, công ty xác định “một số máy chủ và hoạt động kinh doanh” đã bị xâm phạm.
Microchip phục vụ gần 123.000 khách hàng trong nhiều ngành khác nhau, bao gồm công nghiệp, xe hơi, tiêu dùng, hàng không và quốc phòng, truyền thông, điện toán.
Vụ tấn công diễn ra trong bối cảnh các quốc gia trên khắp thế giới đang cạnh tranh giành vị trí số 1 trên thị trường chip và muốn tránh những “cơn ác mộng” như thời Covid-19.
Chỉ hai tháng trước, nhà sản xuất linh kiện chip GlobalWafers (Đài Loan, Trung Quốc) đã hứng chịu cuộc tương tự, làm ảnh hưởng đến các hoạt động của mình.
Năm 2022, Nvidia bị xâm nhập và dường như đây là cuộc tấn công mã hóa tống tiền. Khi đó, công ty chip Mỹ khẳng định các hoạt động kinh doanh và thương mại “không bị gián đoạn”.
Hôm 20/8, Microchip chia sẻ đã nhanh chóng thực hiện các biện pháp để xử lý sự cố, “bao gồm cô lập hệ thống bị ảnh hưởng, đóng cửa một vài hệ thống nhất định và tiến hành điều tra với sự hỗ trợ từ cố vấn bảo mật bên ngoài”. Khả năng đáp ứng đơn hàng của công ty cũng bị tác động.
Microchip đang nỗ lực để đưa các phần thuộc hệ thống bị ảnh hưởng hoạt động trở lại, khôi phục kinh doanh bình thường và giảm thiểu tác động của sự cố.
Hiện vẫn chưa rõ quy mô, tính chất và hậu quả của vụ tấn công mạng. Đầu năm nay, hãng được tài trợ từ Đạo luật CHIPs và Khoa học để giúp thúc đẩy sản lượng bán dẫn.
Phong Thu
15:00 | 20/09/2024
16:00 | 19/08/2024
16:00 | 31/08/2024
10:00 | 10/04/2024
15:00 | 25/03/2024
10:00 | 02/10/2024
Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.
07:00 | 16/09/2024
Trước những cáo buộc liên quan đến việc hỗ trợ tội phạm tình dục bằng công nghệ deepfake, ứng dụng nhắn tin Telegram đang bị nhà chức trách Hàn Quốc tiến hành điều tra sơ bộ để làm rõ trách nhiệm.
10:00 | 16/08/2024
Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.
14:00 | 06/08/2024
Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
