Η TSMC επιβεβαιώνει παραβίαση δεδομένων μετά από κυβερνοεπίθεση LockBit σε τρίτους προμηθευτές
Related Posts
Η Taiwan Semiconductor Manufacturing Company (TSMC), ο μεγαλύτερος κατασκευαστής τσιπ με συμβόλαια στον κόσμο, επιβεβαίωσε ότι έχει υποστεί παραβίαση δεδομένων αφού καταγράφηκε ως θύμα από τη συμμορία ransomware LockBit.
Η συνδεδεμένη με τη Ρωσία συμμορία ransomware LockBit κατέγραψε την TSMC στον ιστότοπο διαρροής του σκοτεινού ιστού την Πέμπτη. Η συμμορία απειλεί να δημοσιεύσει δεδομένα που έχουν κλαπεί από την εταιρεία, η οποία κατέχει το 60% της παγκόσμιας αγοράς χυτηρίων, εκτός εάν η εταιρεία πληρώσει 70 εκατομμύρια δολάρια για λύτρα. Αυτή είναι μια από τις μεγαλύτερες γνωστές απαιτήσεις για λύτρα στην ιστορία,
σύμφωνα με
στον Γουίλιαμ Τόμας, ερευνητή πληροφοριών κυβερνοαπειλής στην Equinix.
«Σε περίπτωση άρνησης πληρωμής, θα δημοσιευτούν επίσης σημεία εισόδου στο δίκτυο και κωδικοί πρόσβασης και σύνδεσης της εταιρείας», έγραψε η LockBit. Η συμμορία δεν παρείχε κανένα στοιχείο για τα δεδομένα που φέρεται να είχε κλέψει.
Πηγή: TechCrunch (screenshot)
Σε μια δήλωση που δόθηκε στο TechCrunch, ένας εκπρόσωπος της TSMC – ο οποίος έστειλε email από έναν λογαριασμό email γενικού τύπου και αρνήθηκε επανειλημμένα να δώσει το όνομά του – επιβεβαίωσε ότι ένα «συμβάν κυβερνοασφάλειας» σε έναν από τους προμηθευτές υλικού πληροφορικής της εταιρείας, που ονομάζεται Kinmax Technology, οδήγησε σε η διαρροή «πληροφοριών που σχετίζονται με την αρχική ρύθμιση και τη διαμόρφωση του διακομιστή».
«Κατόπιν ελέγχου, αυτό το περιστατικό δεν επηρέασε τις επιχειρηματικές δραστηριότητες της TSMC, ούτε διακύβευσε τις πληροφορίες πελατών της TSMC», πρόσθεσε ο εκπρόσωπος. «Μετά το συμβάν, η TSMC έχει τερματίσει αμέσως την ανταλλαγή δεδομένων με αυτόν τον ενδιαφερόμενο προμηθευτή σύμφωνα με τα πρωτόκολλα ασφαλείας και τις τυπικές διαδικασίες λειτουργίας της Εταιρείας».
Η TSMC μοιράστηκε ένα αντίγραφο της επικοινωνίας που έλαβε από την Kinmax Technology, έναν οργανισμό υπηρεσιών πληροφορικής και συμβούλων που ειδικεύεται στη δικτύωση, το cloud computing, την αποθήκευση, την ασφάλεια και τη διαχείριση βάσεων δεδομένων.
«Το πρωί της 29ης Ιουνίου 2023, η Εταιρεία ανακάλυψε ότι το εσωτερικό μας ειδικό περιβάλλον δοκιμών δέχθηκε επίθεση και κάποιες πληροφορίες διέρρευσαν», ανέφερε η Kinmax στην ανακοίνωσή της. “Το περιεχόμενο που διέρρευσε συνίστατο κυρίως σε προετοιμασία εγκατάστασης συστήματος που παρείχε η Εταιρεία στους πελάτες μας ως προεπιλεγμένες διαμορφώσεις.”
Η Kinmax πρόσθεσε ότι «θα ήθελε να εκφράσει την ειλικρινή μας συγγνώμη στους πελάτες που επηρεάστηκαν», υποδηλώνοντας ότι η TSMC δεν ήταν ο μόνος συνεργάτης της που επηρεάστηκε από το συμβάν.
Ο Eric Huang, αντιπρόεδρος της Kinmax Technology, αρνήθηκε να πει πόσοι από τους πελάτες της είχαν επηρεαστεί.
Επί
την ιστοσελίδα του
, η Kinmax ισχυρίζεται ότι στους συνεργάτες της περιλαμβάνονται εταιρείες όπως η HPE, η Cisco, η Microsoft, η Citrix και η VMware. Κανένας από αυτούς τους καταγεγραμμένους οργανισμούς δεν έχει απαντήσει ακόμη στις ερωτήσεις του TechCrunch και δεν είναι γνωστό αν έχουν επηρεαστεί από το περιστατικό.
Αυτή η τελευταία παραβίαση έρχεται λίγες εβδομάδες αφότου το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε ότι είχε συλλάβει και κατηγορήσει έναν Ρώσο υπήκοο για τον φερόμενο ρόλο του σε πολλαπλές επιθέσεις ransomware LockBit εναντίον θυμάτων στις ΗΠΑ και σε όλο τον κόσμο. Την ίδια ημέρα που ανακοινώθηκε αυτή η σύλληψη, η LockBit ισχυρίστηκε μια επίθεση ransomware στον ινδικό φαρμακευτικό κολοσσό Granules India.
