Гигантът в производството на чипове TSMC (Taiwan Semiconductor Manufacturing Company) отрече да е бил хакнат, след като бандата за откуп LockBit поиска 70 млн. долара, за да не разкрива откраднатите данни.

TSMC е един от най-големите производители на полупроводници в света, чиито продукти се използват в най-различни устройства, включително смартфони, високопроизводителни компютри, устройства за интернет на нещата, автомобили и цифрова потребителска електроника.

В срядa заплахата, известna като Bassterlord, коqто е свързанa с LockBit, започна да предава на живо в Twitter това, което изглеждаше като атака с цел откуп срещу TSMC, като споделяше скрийншоти с информация, свързана с компанията.

Тези скрийншоти показват, че заплахата е имала значителен достъп до системи, за които се твърди, че принадлежат на TSMC, като показва имейл адреси, достъп до приложения и идентификационни данни за различни вътрешни системи.

Макар че тази тема в Twitter вече е изтрита, бандата за откуп LockBit създаде вчера нов запис за TSMC в сайта си за публикуване на данни, като поиска 70 млн. долара или ще изтегли откраднати данни, включително пълномощни за техните системи.

„В случай на отказ от плащане, също така ще бъдат публикувани точките за влизане в мрежата и паролите и входните данни на компанията“, гласи записът на LockBit за изтичане на данни за TSMC.

TSMC отрича да е била хакната

Говорител на TSMC заяви, че те не са били пробити, а по-скоро са били хакнати системите на един от техните доставчици на ИТ хардуер – Kinmax Technology.

„Наскоро TSMC научи, че един от нашите доставчици на ИТ хардуер е преживял инцидент, свързан с киберсигурността, който е довел до изтичане на информация, свързана с първоначалната настройка и конфигурация на сървъра“, заяви говорителят. „В TSMC всеки хардуерен компонент преминава през поредица от обширни проверки и настройки, включително конфигурации за сигурност, преди да бъде инсталиран в системата на TSMC. След прегледа този инцидент не е засегнал бизнес операциите на TSMC, нито е компрометирал информация за клиенти на TSMC.“

Освен че е потвърди, че системите ѝ не са били засегнати по никакъв начин, TSMC заявява, че е спряла да работи с доставчика, който е бил обект на нарушение, докато ситуацията не се изясни.

„След инцидента TSMC незабавно прекрати обмена на данни с този засегнат доставчик в съответствие с протоколите за сигурност и стандартните оперативни процедури на компанията. TSMC продължава да се ангажира да повишава осведомеността за сигурността сред своите доставчици и да се уверява, че те спазват стандартите за сигурност“, продължава TSMC.

Накрая компанията за полупроводници заяви, че разследването на инцидента с киберсигурността продължава и в него участва и правоохранителна агенция.

Kinmax, засегнатият доставчик, публикува днес изявление, в което обяснява, че е разбрал за компрометирането на конкретна тестова среда в своята мрежа на 29 юни 2023 г.

Дружеството е установило, че нарушителите са успели да екфилтрират някои данни от системата, до която е имало достъп, главно относно указания за инсталиране и конфигуриране на системата за клиенти.

„Сутринта на 29 юни 2023 г. компанията откри, че нашата вътрешна специфична среда за тестване е била атакувана и е изтекла част от информацията“, се казва в изявлението на Kinmax. „Изтеклото съдържание се състоеше главно от подготовка за инсталиране на системата, която Дружеството предоставяше на нашите клиенти като конфигурации по подразбиране.“

Kinmax не е корпоративен гигант, какъвто е TSMC, така че исканията на LockBit за плащане на откуп от 70 млн. долара вероятно ще бъдат пренебрегнати.

Въпреки че изглежда има объркване по отношение на това кой е бил компрометиран в тази атака, искането за откуп от 70 млн. долара е едно от най-големите, наблюдавани досега.

Други големи искания за откуп включват 50 млн. долара откуп за Acer, 50 млн. долара при атака срещу CNA, 70 млн. долара при атака срещу веригата за доставки на Kaseya и 240 млн. долара при атака срещу MediaMarkt.

Източник: По материали от Интернет

Подобни публикации

23 януари 2025

Кибератаките влизат в топ 10 на рисковете за бъ...

Според Барометъра на риска на Алианц бизнесът в България определя к...
23 януари 2025

Тръмп помилва създателя на пазара на наркотици ...

Едва на втория ден от встъпването си в длъжност президентът Тръмп п...
23 януари 2025

Тръмп отменя правилата на Байдън за развитието ...

Президентът Доналд Тръмп отмени заповедта на бившия президент Джо Б...
22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
Бъдете социални
Още по темата
22/01/2025

13 000 рутера MikroTik от ц...

Глобална мрежа от около 13 000...
21/01/2025

Злоупотреба с услугите на M...

Наблюдавани са две отделни заплахи, които...
21/01/2025

Нарушаване на сигурността н...

Базираният в Калифорния гигант в областта...
Последно добавени
23/01/2025

Кибератаките влизат в топ 1...

Според Барометъра на риска на Алианц...
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!