Hakerzy żądają 70 milionów dolarów od TSMC, przy czym zaatakowani tylko system testowy ich firmy podwykonawczej
Znany gang ransomware twierdzi, że włamał się do producenta chipów TSMC, ale tajwańska firma twierdzi, że hakerzy jedynie włamali się do zewnętrznego dostawcy.
Grupa ransomware LockBit opublikowała w czwartek informację o włamaniu wraz ze zrzutami ekranu plików internetowych rzekomo skradzionych od producenta chipów. Gang żąda teraz od TSMC zapłaty wygórowanej kwoty 70 milionów dolarów, aby uniknąć opublikowania skradzionych plików w Dark Webie.
„W przypadku odmowy zapłaty, zostaną również opublikowane punkty wejścia do sieci oraz hasła i loginy firmy” – ostrzega LockBit.
Dzień wcześniej haker o pseudonimie „Bassterlord”, który jest powiązany z LockBit, również tweetował o włamaniu do TSMC, w tym o innych zrzutach ekranu, które wydają się pokazywać, że mieli wewnętrzny dostęp do systemu firmy.
Jednak pomimo twierdzeń LockBit i BassterLord, TSMC twierdzi, że sama firma nigdy nie została naruszona. Zamiast tego, zewnętrzny dostawca IT o nazwie Kinmax Technology padł ofiarą włamania.
„Po przeanalizowaniu, incydent ten nie wpłynął na operacje biznesowe TSMC, ani nie naraził na szwank żadnych informacji o klientach TSMC” – powiedziała firma portalowi BleepingComputer. Ponadto, TSMC tymczasowo wstrzymało wszelkie interesy z dostawcą IT.
Kinmax, który dostarcza rozwiązania sieciowe i chmurowe, również potwierdził, że doświadczył naruszenia w środę. Firma zauważa jednak, że hakerzy przeniknęli tylko do „środowiska testowego”.
„Zaatakowane środowisko to obszar testów inżynieryjnych. Jest to środowisko instalacji systemu przygotowane dla klientów” – powiedział Kinmax w oświadczeniu. „Przechwycona zawartość to informacje o parametrach, takie jak pliki konfiguracji instalacji. Ponieważ jednak użyto nazwy firmy konkretnego klienta, przyciągnęło to uwagę grup cyberataków”.
W rezultacie Kinmax twierdzi, że żadne ważne informacje nie zostały skradzione z TSMC. „To tylko podstawowe ustawienia w momencie wysyłki. Obecnie nie wyrządzono żadnych szkód klientowi, a klient nie został przez to zhakowany” – dodaje firma. Jest więc prawdopodobne, że żądanie okupu LockBit zostanie zignorowane.