A Tajvan Semiconductor Manufacturing Company (TSMC), a világ vezető szerződéses chipmakerje és az Apple egyik fő szállítója, az adatsértés áldozatává vált, amint azt a Ransomware Group LockBit megerősítette.
A TSMC -t a Lockbit Ransomware csapta fel
A jogsértés a TSMC egyik IT hardver beszállítóján, a Kinmax Technology -nál történt. A Lockbit most egy izmos 70 millió dolláros váltságdíjat igényel, cserébe azért, hogy nem szivárog az ellopott adatok. Miközben a TSMC megnyugtatja ügyfeleit, hogy információik biztonságosak, az esemény kiemeli a folyamatban lévő kiberbiztonsági kihívásokat, amelyekkel a technológiai iparág fő szereplői szembesülnek.
A Lockbit, egy oroszországi ransomware banda, a TSMC-t áldozatává tette a sötét webes szivárgás helyén, és azzal fenyegetőzött, hogy közzéteszi az ellopott adatokat, kivéve, ha a vállalat megfizeti a 70 millió dolláros váltságdíjat. William Thomas kiberbiztonsági kutató szerint ez a történelem a történelem egyik legnagyobb ismert váltságdíj -igénye. A banda azonban nem nyújtott be konkrét bizonyítékot az ellopott adatokról.
A TSMC szóvivőjemegerősítettA kiberbiztonsági esemény, amely azt a Kinmax technológiának a jogsértésnek tulajdonítja. A kiszivárogtatott információk állítólag a szerver kezdeti beállításához és konfigurációjához kapcsolódnak, nem pedig az ügyféladatokhoz. A TSMC a jogsértés után gyorsan megszüntette adatcseréjét az érintett beszállítóval, betartva a vállalat biztonsági protokolljait és a szokásos működési eljárásokat. A chipmaker azt állítja, hogy üzleti tevékenységeit a jogsértés nem veszélyeztette.
További információ:Az EU 500 millió eurót bír az almával, a Meta 200 millió eurót a digitális piacokról szóló törvény alapján
A Kinmax Technology, az IT hardver beszállítója, aki részt vett a jogsértésben, nyilatkozatot adott ki az esemény miatt. A társaság feltárta, hogy belső tesztelési környezetét megtámadták, ami bizonyos információk szivárgását eredményezte. A kiszivárgott adatok elsősorban a rendszer telepítési készítményeiből álltak, amelyeket a Kinmax az ügyfeleknek alapértelmezett konfigurációként nyújtott. A nyilatkozat azt jelzi, hogy a Kinmax technológia más ügyfelei is befolyásolhatták, bár a mérték nem ismert.
Noha a TSMC a Kinmax technológia kiemelkedő ügyfele, ez nem az egyetlen, amelyet a jogsértés érint. A Kinmax partnerei olyan figyelemreméltó szervezeteket tartalmaznak, mint az NVIDIA, a HPE, a Cisco, a Microsoft, a Citrix és a VMware. Mostanáig nem világos, hogy ezeket a vállalatokat befolyásolta -e a jogsértés, mivel nem válaszoltak a TechCrunch kérdéseire. Ez az eset hangsúlyozza a technológiai iparági szereplők egyre növekvő kihívásait, amelyek fenntartják a robusztus kiberbiztonsági intézkedéseket a műveletek és az ügyfelek adatainak védelme érdekében.
A TSMC legutóbbi adatsértése a Lockbit Ransomware támadások sorozatát követi világszerte. Az Egyesült Államok Igazságügyi Minisztériuma nemrégiben letartóztatott, és orosz állampolgárt vádolt a többszörös Lockbit támadások állítólagos részvételéért.
További információ:
- A TSMC növeli a 3NM chiptermelést a közelgő Apple eszközökhöz
- Az Apple a TSMC N3 Chips 100% -át az iPhone 15 Pro és a MacBook számára beszerzi