Η TSMC αρνείται την εισβολή του LockBit καθώς η συμμορία ransomware απαιτεί 70 εκατομμύρια δολάρια

Ο γίγαντας κατασκευής τσιπ TSMC (Taiwan Semiconductor Manufacturing Company) αρνήθηκε ότι παραβιάστηκε αφού η συμμορία ransomware LockBit ζήτησε 70 εκατομμύρια δολάρια για να μην δημοσιοποιηθούν κλεμμένα δεδομένα.

Την Τετάρτη, ένας ηθοποιός απειλών γνωστός ως Bassterlord, ο οποίος είναι συνδεδεμένος με το LockBit, άρχισε να στέλνει ζωντανά tweet κάτι που φαινόταν ως επίθεση ransomware στο TSMC, μοιράζοντας στιγμιότυπα οθόνης με πληροφορίες που σχετίζονται με την εταιρεία.

Αυτά τα στιγμιότυπα οθόνης έδειξαν ότι ο παράγοντας απειλής είχε σημαντική πρόσβαση σε συστήματα που φέρεται ότι ανήκουν στην TSMC, εμφανίζοντας διευθύνσεις email, πρόσβαση σε εφαρμογές και διαπιστευτήρια για διάφορα εσωτερικά συστήματα.

Ενώ αυτό το νήμα στο Twitter έχει διαγραφεί από τότε, η συμμορία ransomware LockBit δημιούργησε μια νέα καταχώρηση για την TSMC χθες στον ιστότοπο διαρροής δεδομένων, απαιτώντας 70 εκατομμύρια δολάρια διαφορετικά θα διέρρευαν κλεμμένα δεδομένα, συμπεριλαμβανομένων των διαπιστευτηρίων για τα συστήματά τους.

«Σε περίπτωση άρνησης πληρωμής, θα δημοσιευτούν επίσης σημεία εισόδου στο δίκτυο και κωδικοί πρόσβασης και logins της εταιρείας», αναφέρεται στην καταχώριση διαρροής δεδομένων LockBit για την TSMC.

Η TSMC αρνείται ότι είχε παραβιαστεί

Ένας εκπρόσωπος της TSMC είπε στο BleepingComputer ότι δεν παραβιάστηκαν, αλλά μάλλον τα συστήματα ενός από τους προμηθευτές υλικού πληροφορικής τους, της Kinmax Technology, παραβιάστηκαν.

“Η TSMC γνώριζε πρόσφατα ότι ένας από τους προμηθευτές υλικού πληροφορικής μας αντιμετώπισε ένα περιστατικό ασφάλειας στον κυβερνοχώρο που οδήγησε στη διαρροή πληροφοριών σχετικά με την αρχική ρύθμιση και διαμόρφωση του διακομιστή”, δήλωσε ο εκπρόσωπος.

«Στην TSMC, κάθε στοιχείο υλικού υφίσταται μια σειρά εκτεταμένων ελέγχων και προσαρμογών, συμπεριλαμβανομένων των διαμορφώσεων ασφαλείας, πριν εγκατασταθεί στο σύστημα της TSMC».

“Μετά από έλεγχο, αυτό το περιστατικό δεν επηρέασε τις επιχειρηματικές δραστηριότητες της TSMC, ούτε έβαλε σε κίνδυνο τις πληροφορίες πελατών της TSMC.”

Εκτός από την επικύρωση ότι τα συστήματά της δεν είχαν επηρεαστεί με κανέναν τρόπο, η TSMC δηλώνει ότι σταμάτησε επίσης να συνεργάζεται με τον παραβιασμένο προμηθευτή μέχρι να ξεκαθαρίσει η κατάσταση.

“Μετά το συμβάν, η TSMC τερμάτισε αμέσως την ανταλλαγή δεδομένων με αυτόν τον ενδιαφερόμενο προμηθευτή σύμφωνα με τα πρωτόκολλα ασφαλείας και τις τυπικές διαδικασίες λειτουργίας της Εταιρείας. Η TSMC παραμένει προσηλωμένη στην ενίσχυση της ευαισθητοποίησης σχετικά με την ασφάλεια μεταξύ των προμηθευτών της και τη διασφάλιση της συμμόρφωσης με τα πρότυπα ασφαλείας”, συνέχισε TSMC.

Τέλος, η εταιρεία ημιαγωγών είπε στο BleepingComputer ότι η έρευνα για το περιστατικό κυβερνοασφάλειας συνεχίζεται και εμπλέκεται επίσης μια υπηρεσία επιβολής του νόμου.

Η Kinmax, ο επηρεασμένος προμηθευτής, δημοσίευσε μια δήλωση σήμερα εξηγώντας ότι έλαβε γνώση ενός συμβιβασμού ενός συγκεκριμένου περιβάλλοντος δοκιμών στο δίκτυό της στις 29 Ιουνίου 2023.

Η εταιρεία ανακάλυψε ότι οι εισβολείς κατάφεραν να αποσπάσουν ορισμένα δεδομένα από το σύστημα στο οποίο είχε πρόσβαση, κυρίως σχετικά με την εγκατάσταση του συστήματος και την καθοδήγηση διαμόρφωσης για τους πελάτες.

«Το πρωί της 29ης Ιουνίου 2023, η Εταιρεία ανακάλυψε ότι το εσωτερικό μας ειδικό περιβάλλον δοκιμών δέχθηκε επίθεση και κάποιες πληροφορίες διέρρευσαν», αναφέρεται στο

Δήλωση Kinmax

.

“Το περιεχόμενο που διέρρευσε συνίστατο κυρίως στην προετοιμασία εγκατάστασης συστήματος που παρείχε η Εταιρεία στους πελάτες μας ως προεπιλεγμένες διαμορφώσεις.”

Η Kinmax δεν είναι ο εταιρικός γίγαντας που είναι η TSMC, επομένως οι απαιτήσεις της LockBit για πληρωμή λύτρων 70 εκατομμυρίων δολαρίων πιθανότατα θα αγνοηθούν.