.
Após alegações da gangue de ransomware LockBit de que roubou dados pertencentes à TSMC, a gigante da fabricação de chips disse que na verdade um de seus fornecedores de equipamentos, Kinmax, foi comprometido pela equipe, e não a própria TSMC.
Na quinta-feira, a gangue alegou em seu site que havia conseguido invadir os sistemas da TSMC e, a menos que um resgate de US$ 70 milhões fosse pago, as informações exfiltradas – incluindo credenciais de login de rede para a rede de TI do fabricante – vazariam online.
Uma das afiliadas da gangue criminosa, que se autodenomina National Hazard Agency, compartilhou capturas de tela de listas de diretórios do que se dizia serem os arquivos roubados. Os bandidos disseram que o TSMC tem um prazo de 6 de agosto para tossir.
Quando contatado por Strong The One sobre a invasão, a TSMC disse que foi um fornecedor terceirizado – não o próprio fabricante do chip – que foi violado pela gangue de ransomware. A gigante taiwanesa, que fabrica chips para Nvidia, AMD, Apple e outros, minimizou o impacto do roubo. Não soa como se a invasão fosse totalmente monótona para o TSMC, mas não é como se os canalhas tivessem fugido com, digamos, plantas para fábricas e processadores, ou assim parece.
“A TSMC recentemente soube que um de nossos fornecedores de hardware de TI sofreu um incidente de segurança cibernética, que levou ao vazamento de informações pertinentes à instalação e configuração inicial do servidor”, disse um porta-voz da empresa, acrescentando que a invasão está sob investigação pela polícia.
A violação de segurança “não afetou as operações de negócios da TSMC, nem comprometeu as informações dos clientes da TSMC”, acrescentou o porta-voz. “Após o incidente, a TSMC encerrou imediatamente sua troca de dados com este fornecedor de acordo com os protocolos de segurança e procedimentos operacionais padrão da empresa”.
A fabricante de silício também se comprometeu a ajudar seus fornecedores a melhorar sua conscientização sobre segurança e disse que continua comprometida em “garantir que cumpram os padrões de segurança”.
Embora a TSMC não tenha mencionado a Kinmax em sua declaração, o porta-voz dirigiu mais perguntas sobre a violação a Eric Huang, vice-presidente da Kinmax Technology, e também compartilhou uma carta que recebeu da empresa menor sobre a invasão.
De acordo com a declaração do fornecedor, ele tomou conhecimento da invasão na manhã de 29 de junho, depois de descobrir que seu ambiente interno de teste específico havia sido violado e “algumas informações” haviam vazado.
“O conteúdo vazado consistia principalmente na preparação da instalação do sistema que a empresa forneceu aos nossos clientes como configurações padrão”, disse a carta da Kinmax.
“Gostaríamos de expressar nossas sinceras desculpas aos clientes afetados, pois as informações vazadas continham seus nomes, o que pode ter causado algum inconveniente”, continuou. “A empresa investigou minuciosamente este incidente e implementou medidas de segurança aprimoradas para evitar que tais incidentes ocorram no futuro.”
Huang não respondeu imediatamente a Strong The One‘, e a TSMC não respondeu à nossa pergunta sobre se pagaria a demanda de $ 70 milhões.
O LockBit continua sendo uma gangue especialmente prolífica de ransomware como serviço, e as afiliadas do grupo continuam sendo um flagelo global, custando apenas vítimas nos EUA. mais de US$ 90 milhões de cerca de 1.700 ataques desde 2020, nos disseram. ®
.
