O grupo de ransomware LockBit afirma ter hackeado a Taiwan Semiconductor Manufacturing (TSMC), o maior fabricante de chips contratados. Os cibercriminosos exigem um resgate de US$ 70 milhões até 6 de agosto e ameaçam vazar dados confidenciais. A TSMC disse que sua rede não foi afetada, mas um de seus fornecedores de equipamentos de TI foi realmente hackeado. A TSMC imediatamente parou de se comunicar com o fornecedor afetado. A empresa enfatizou que este é um procedimento comum em tal situação. As agências de aplicação da lei estão investigando o incidente.
Fonte da imagem: Pixabay
«Um de nossos fornecedores de equipamentos de TI experimentou um vazamento de informações de configuração inicial e de configuração do servidor, disse a TSMC em um comunicado. — Cada componente de hardware passa por uma série de verificações e ajustes abrangentes, incluindo configurações de segurança, antes de ser instalado no sistema TSMC. De acordo com os resultados da auditoria, este incidente não afetou as operações comerciais da empresa e não comprometeu nenhuma informação sobre os clientes da TSMC.”
O infame grupo de ransomware tornou seus termos públicos em 29 de junho e deu ao TSMC sete dias para responder, ameaçando liberar grandes quantidades de informações confidenciais, prazo que foi posteriormente estendido até 6 de agosto. O grupo postou uma captura de tela contendo um e-mail do domínio tsmc.com.
Fonte da imagem: @vxunderground/Twitter
A TSMC disse que a vítima era a integradora de sistemas taiwanesa Kinmax Technology, especializada em rede, armazenamento, gerenciamento de banco de dados e, ironicamente, segurança. A Kinmax Technology trabalha com várias empresas multinacionais, incluindo Cisco, HPE, Microsoft, Citrix, VMware e Nvidia.
A Kinmax afirma que, embora o hack realmente tenha ocorrido, a maioria dos dados divulgados está relacionada às instruções básicas contendo as configurações padrão que a empresa fornece a todos os seus clientes. A Kinmax expressou seu mais profundo pesar aos parceiros afetados, pois “os dados vazados continham nomes de clientes, o que criou uma possível inconveniência”. A empresa diz que já implementou protocolos de segurança mais rígidos para evitar situações semelhantes no futuro.