O grupo de ransomware LockBit afirma ter hackeado o TSMC, com o TSMC afirmando que um de seus fornecedores foi violado. Os cibercriminosos estão exigindo um resgate de US$ 70 milhões até 6 de agosto e ameaçam vazar uma quantidade considerável de dados confidenciais. TSMC disse SecurityWeek que sua rede não havia sido violada, mas um de seus fornecedores de hardware de TI havia sido hackeado.
“A TSMC tomou conhecimento recentemente de que um de nossos fornecedores de hardware de TI sofreu um incidente de segurança cibernética, que levou ao vazamento de informações pertinentes à instalação e configuração inicial do servidor”, disse a TSMC em comunicado enviado à Ferragens do Tom lê. “Na TSMC, todos os componentes de hardware passam por uma série de verificações e ajustes extensivos, incluindo configurações de segurança, antes de serem instalados no sistema da TSMC. Após análise, esse incidente não afetou as operações comerciais da TSMC nem comprometeu nenhuma informação do cliente da TSMC.
Em resposta à violação de segurança e de acordo com suas diretrizes de segurança, a TSMC interrompeu imediatamente o compartilhamento de dados com o fornecedor afetado. O TSMC indicou que este é um procedimento de rotina devido à violação. No momento, uma agência de aplicação da lei está investigando essa ocorrência de segurança cibernética.
“Após o incidente, a TSMC encerrou imediatamente sua troca de dados com este fornecedor de acordo com os protocolos de segurança e procedimentos operacionais padrão da empresa”, afirmou a fundição. “A TSMC continua comprometida em aumentar a conscientização sobre segurança entre seus fornecedores e garantir que eles cumpram os padrões de segurança. Este incidente de segurança cibernética está atualmente sob investigação que envolve uma agência de aplicação da lei.”
O notório grupo de ransomware publicou sua ameaça inicial em 29 de junho e deu ao TSMC sete dias para responder ou uma grande quantidade de informações confidenciais seria publicada, mas estendeu o ‘prazo’ para 6 de agosto. O grupo publicou uma captura de tela contendo um @tsmc.com e-mail.
A TSMC afirma que não foi vítima do ataque cibernético. O fornecedor afetado pelo ataque é a Kinmax Technology, uma integradora de sistemas baseada em Taiwan especializada em rede, armazenamento, gerenciamento de banco de dados e, ironicamente, segurança. A Kinmax Technology trabalha com várias empresas multinacionais, incluindo Cisco, HPE, Microsoft, Citrix, VMware e Nvidia.
A própria Kinmax afirma que, embora a violação tenha ocorrido, seu ‘ambiente de teste específico interno’ foi atacado, resultando em um vazamento de informações. A maioria dos dados expostos estava relacionada às instruções de configuração padrão que a empresa entrega a seus clientes, segundo o integrador de sistemas. A Kinmax expressou seu mais profundo pesar aos clientes afetados porque ‘os dados vazados continham nomes de clientes, causando possíveis transtornos’. A empresa afirma que implementou protocolos de segurança mais fortes para garantir que tais situações não ocorram no futuro.