Taiwan Semiconductor Manufacturing Company (TSMC), el fabricante de chips por contrato líder en el mundo y uno de los principales proveedores de Apple, ha sido víctima de una filtración de datos, según ha confirmado el grupo de ransomware LockBit.
TSMC pirateado por el ransomware LockBit
La brecha ocurrió en uno de los proveedores de hardware de TI de TSMC, Kinmax Technology. LockBit ahora exige un pago de rescate considerable de $ 70 millones a cambio de no filtrar los datos robados. Si bien TSMC asegura a sus clientes que su información permanece segura, el incidente destaca los continuos desafíos de seguridad cibernética que enfrentan los principales actores de la industria tecnológica.
LockBit, una pandilla de ransomware vinculada a Rusia, incluyó a TSMC como víctima en su sitio de filtración de la web oscura y amenazó con publicar los datos robados a menos que la compañía pague el rescate de $ 70 millones. Esta demanda se erige como una de las demandas de rescate más grandes conocidas en la historia, según el investigador de seguridad cibernética William Thomas. Sin embargo, la pandilla no proporcionó ninguna evidencia concreta de los datos robados.
Un portavoz de TSMC confirmó el incidente de ciberseguridad, atribuyéndolo a la brecha en Kinmax Technology. Se dice que la información filtrada está relacionada con la instalación y configuración inicial del servidor, en lugar de los datos del cliente. TSMC terminó rápidamente su intercambio de datos con el proveedor afectado luego de la violación, adhiriéndose a los protocolos de seguridad y los procedimientos operativos estándar de la compañía. El fabricante de chips sostiene que sus operaciones comerciales no se han visto comprometidas por la filtración.
Kinmax Technology, el proveedor de hardware de TI involucrado en la filtración, emitió un comunicado lamentando el incidente. La empresa reveló que su entorno de pruebas interno fue atacado, lo que provocó la filtración de cierta información. Los datos filtrados consistían principalmente en preparativos para la instalación del sistema, proporcionados por Kinmax a sus clientes como configuraciones predeterminadas. La declaración indica que otros clientes de Kinmax Technology podrían haberse visto afectados, aunque se desconoce el alcance.
Si bien TSMC es un cliente destacado de Kinmax Technology, no es la única empresa afectada por la filtración. Los socios de Kinmax incluyen organizaciones notables como Nvidia, HPE, Cisco, Microsoft, Citrix y VMware. A partir de ahora, no está claro si estas empresas se han visto afectadas por la filtración, ya que no han respondido a las consultas de TechCrunch. Este incidente subraya los crecientes desafíos que enfrentan los actores de la industria tecnológica para mantener medidas sólidas de ciberseguridad para proteger sus operaciones y los datos de los clientes.
La reciente violación de datos en TSMC sigue a una serie de ataques de ransomware LockBit en todo el mundo. El Departamento de Justicia de EE. UU. recientemente arrestó y acusó a un ciudadano ruso por su presunta participación en múltiples ataques de LockBit.
Leer más:
