前情回顾·半导体行业网络威胁态势
安全内参8月23日消息,美国半导体制造公司微芯科技(Microchip Technology)披露,“未经授权的第三方破坏了公司对某些服务器的使用以及部分业务操作。”
微芯科技于周二向美国证券交易委员会(SEC)提交文件披露称,8月17日,该公司“检测到可能涉及其信息技术系统的可疑活动。”公司随后展开调查。8月19日,调查结果确认存在未经授权的访问。该公司采取了隔离相关系统、关闭其他系统等多项措施,并聘请了外部网络安全顾问来确定问题范围。
“由于该事件,公司某些制造设施的运营低于正常水平,公司目前履行订单的能力受到影响。”文件中还承诺,微芯科技正在尽快努力修复问题。
文件没有提及事件原因、对芯片制造商造成的破坏程度,或是否涉及勒索软件。但是,文件提到对受影响的系统进行隔离。这表明未经授权的第三方活动有蔓延到公司IT系统其他部分的潜在风险。
任何芯片制造商的生产能力下降的消息都不容乐观。微芯科技的此次事件尤为令人担忧,因为在2024年1月,拜登政府向该公司拨款1.62亿美元,用于扩大其制造旗舰微控制器的工厂。美国政府称这笔资金将推动美国汽车、国防和航空航天工业的发展。这种表述反映出微芯科技是极其重要的军方供应商。
微芯科技的产品被设计用于关键任务,常用于汽车、飞机、导弹等高速移动的设备,或在恶劣的偏远地区运行的设备。例如,美国航空航天局(NASA)将在其下一代高性能航天计算机(HPSC)中使用微芯科技芯片。
该公司还提供铸造服务。如果此次事件影响了铸造过程,将会对硅材料供应造成严重打击。
针对芯片制造商的网络攻击并不罕见。仅在今年,台积电(TSMC)、安世半导体(Nexperia)和超威半导体公司(AMD)就发生了类似事件。过去此类攻击也屡见不鲜,比如英伟达(Nvidia)在2022年就遭遇了勒索软件事件。
参考资料:https://www.theregister.com/2024/08/21/microchip_technology_security_incident/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。