Microchip Technology, 17 Ağustos 2024’te bilgi teknolojisi sistemlerinde şüpheli bir faaliyet tespit etti. Ardından yapılan inceleme, 19 Ağustos’ta yapılan bir yetkisiz erişimi ortaya çıkardı. Şirket, bu duruma yanıt olarak etkilenen sistemleri izole etti, bazılarını kapattı ve zararın boyutunu anlamak için dış siber güvenlik uzmanlarıyla çalışmaya başladı.
Bu siber saldırı, şirketin bazı üretim tesislerinde normalden düşük bir kapasitede çalışmasına neden oldu ve siparişleri karşılama yeteneğini olumsuz etkiledi. Microchip Technology sorunu çözmek için çalışsa da, saldırının tam kapsamı ve saldırganların kimliği hâlâ belirsiz. Şirket, fidye yazılımının devrede olup olmadığını doğrulamadı ancak sistemleri izole etme ihtiyacı, ciddi bir ihlal ihtimalini düşündürüyor.
Bu olay, Microchip Technology için kritik bir zamanda meydana geldi. Biden yönetimi, Ocak 2024’te şirketin yarı iletken üretim tesislerini genişletmek için 162 milyon dolar fon sağlamıştı. Bu fonlama, ABD’nin otomotiv, savunma ve havacılık sektörlerini desteklemek amacıyla yapılmıştı ve Microchip’in, araçlar, uçaklar ve askeri ekipmanlar için hayati öneme sahip bileşenlerin tedarikçisi olarak oynadığı rolü vurguluyordu.
Microchip Technology’nin sahip olduğu kritik misyon, saldırıların tahribatını artırabilir
Microchip Technology’e yönelik bu saldırı, yonga üreticilerini hedef alan artan siber olaylar listesine eklendi. Son dönemde TSMC, Nexperia ve AMD gibi şirketler de benzer saldırılara maruz kaldı. Microchip Technology’nin NASA‘nın Yüksek Performanslı Uzay Uçuş Bilgisayarı (HPSC) gibi yüksek riskli uygulamalar için çip ürettiği düşünüldüğünde, bu kesintinin birçok sektörde önemli yankılar uyandırabileceği ifade ediliyor.
Yarı iletken endüstrisi siber güvenlik tehditleriyle mücadele etmeye devam ederken bu son ihlal, küresel teknoloji ve savunma tedarik zincirleri için merkezi öneme sahip şirketlerin karşı karşıya olduğu sürekli riskleri bir kez daha gözler önüne seriyor.