Taiwan Semiconductor Manufacturing Company (TSMC), fabricante de chips líder mundial e um dos principais fornecedores da Apple, foi vítima de uma violação de dados, conforme confirmado pelo grupo de ransomware LockBit.
TSMC invadido por LockBit ransomware
A violação ocorreu em um dos fornecedores de hardware de TI da TSMC, a Kinmax Technology. A LockBit agora está exigindo um alto pagamento de resgate de US$ 70 milhões em troca de não vazar os dados roubados. Embora a TSMC garanta a seus clientes que suas informações permanecem seguras, o incidente destaca os desafios contínuos de segurança cibernética enfrentados pelos principais players do setor de tecnologia.
LockBit, uma gangue de ransomware ligada à Rússia, listou a TSMC como uma vítima em seu site de vazamento da dark web e ameaçou publicar os dados roubados, a menos que a empresa pague o resgate de $ 70 milhões. Essa demanda é uma das maiores demandas de resgate conhecidas da história, de acordo com o pesquisador de segurança cibernética William Thomas. No entanto, a gangue não forneceu nenhuma evidência concreta dos dados roubados.
Um porta-voz da TSMC confirmou o incidente de segurança cibernética, atribuindo-o à violação na Kinmax Technology. Diz-se que as informações vazadas estão relacionadas à instalação e configuração inicial do servidor, e não aos dados do cliente. A TSMC encerrou rapidamente sua troca de dados com o fornecedor afetado após a violação, aderindo aos protocolos de segurança e procedimentos operacionais padrão da empresa. A fabricante de chips afirma que suas operações de negócios não foram comprometidas pela violação.
A Kinmax Technology, fornecedora de hardware de TI envolvida na violação, divulgou uma declaração lamentando o incidente. A empresa revelou que seu ambiente interno de testes foi atacado, resultando no vazamento de algumas informações. Os dados vazados consistiam principalmente em preparações de instalação do sistema, fornecidas pela Kinmax a seus clientes como configurações padrão. A declaração indica que outros clientes da Kinmax Technology podem ter sido afetados, embora a extensão permaneça desconhecida.
Embora a TSMC seja um cliente importante da Kinmax Technology, ela não é a única empresa afetada pela violação. Os parceiros da Kinmax incluem organizações notáveis como Nvidia, HPE, Cisco, Microsoft, Citrix e VMware. Até o momento, não está claro se essas empresas foram afetadas pela violação, pois não responderam às perguntas do TechCrunch. Este incidente ressalta os crescentes desafios enfrentados pelos participantes do setor de tecnologia na manutenção de medidas robustas de segurança cibernética para proteger suas operações e dados de clientes.
A recente violação de dados na TSMC segue uma série de ataques de ransomware LockBit globalmente. O Departamento de Justiça dos EUA recentemente prendeu e acusou um cidadão russo por seu suposto envolvimento em vários ataques à LockBit.
Leia mais:
