Киберансъмуерът LockBit твърди, че TSMC е хакнат и искат откуп от $70 млн. – от компанията отричат
Групата рансъмуер LockBit твърди, че е хакнала Taiwan Semiconductor Manufacturing (TSMC), който е най-големият контрактен производител на чипове. Киберпрестъпниците желаят откуп от 70 милиона $ до 6 август и заплашват с приключване на поверителни данни. Компанията сподели, че мрежата ѝ не е наранена, само че един от нейните снабдители на ИТ-оборудване в действителност е бил хакнат. TSMC неотложно спря връзката със засегнатия снабдител. От компанията подчертаха, че това е нормална процедура в сходна обстановка. В момента органите на реда проверяват случая.
„ Един от нашите снабдители на ИТ-оборудване претърпя осведомително приключване по отношение на настройки на сървъра “ — сподели TSMC в изказване. — Всеки хардуерен съставен елемент минава през серия от цялостни инспекции и настройки, в това число и настройка за сигурност, преди да бъде конфигуриран в системата на TSMC. Според резултатите от одита този случай не е повлиял на бизнес-операциите на компанията и не е компрометирал никаква информация за клиентите на TSMC. “
Печално известната рансъмуер група оповести изискванията си обществено на 29 юни и даде на TSMC седем дни за отговор, заплашвайки да разкрие огромни количества сензитивна информация. След това, крайният период беше продължен до 6 август. Групата разгласява екранна фотография, съдържаща имейл от домейна tsmc.com.
TSMC сподели, че жертвата е тайванският систематичен интегратор Kinmax Technology, който е профилиран в мрежите, съхранението и ръководството на бази данни и по подигравка на ориста, и на сигурността. Kinmax Technology работи с разнообразни мултинационални компании, в това число и Cisco, HPE, Microsoft, Citrix, VMware и Nvidia.
Kinmax твърди, че макар че хакването се е случило, множеството от разкритите данни са свързани с съществени указания, съдържащи настройки по дифолт, които компанията дава на всички свои клиенти. Kinmax изрази дълбокото си страдание към засегнатите сътрудници, защото „ изтеклите данни съдържаха имена на клиенти, което сътвори евентуално стеснение “. Компанията споделя, че към този момент е внедрила по-строги протоколи за сигурност, с цел да предотврати сходни обстановки в бъдеще.
