Taiwan Semiconductor Manufacturing Company (TSMC), pembuat chip kontrak terkemuka dunia dan salah satu pemasok utama Apple, telah menjadi korban pelanggaran data, seperti yang dikonfirmasi oleh grup ransomware LockBit.
TSMC diretas oleh LockBit ransomware
Pelanggaran terjadi di salah satu pemasok perangkat keras TI TSMC, Kinmax Technology. LockBit sekarang menuntut pembayaran uang tebusan yang besar dan kuat sebesar $70 juta sebagai imbalan untuk tidak membocorkan data yang dicuri. Sementara TSMC meyakinkan pelanggannya bahwa informasi mereka tetap aman, insiden tersebut menyoroti tantangan keamanan siber yang sedang dihadapi oleh pemain utama dalam industri teknologi.
LockBit, geng ransomware yang terkait dengan Rusia, mendaftarkan TSMC sebagai korban dalam laporannya. situs kebocoran web gelap dan mengancam akan mempublikasikan data yang dicuri kecuali perusahaan membayar uang tebusan $70 juta. Tuntutan ini berdiri sebagai salah satu tuntutan tebusan terbesar yang diketahui dalam sejarah, menurut peneliti cybersecurity William Thomas. Namun, geng tersebut tidak memberikan bukti nyata dari data yang dicuri.
Juru bicara TSMC mengonfirmasi insiden keamanan siber, menghubungkannya dengan pelanggaran di Kinmax Technology. Informasi yang bocor dikatakan terkait dengan pengaturan dan konfigurasi awal server, bukan data pelanggan. TSMC dengan cepat menghentikan pertukaran datanya dengan pemasok yang terkena dampak setelah pelanggaran, mengikuti protokol keamanan perusahaan dan prosedur operasi standar. Pembuat chip tersebut menyatakan bahwa operasi bisnisnya tidak terganggu oleh pelanggaran tersebut.
Kinmax Technology, pemasok perangkat keras TI yang terlibat dalam pelanggaran tersebut, mengeluarkan pernyataan yang menyatakan penyesalan atas insiden tersebut. Perusahaan mengungkapkan bahwa lingkungan pengujian internalnya diserang, mengakibatkan kebocoran informasi tertentu. Data yang bocor terutama terdiri dari persiapan penginstalan sistem, yang disediakan oleh Kinmax kepada pelanggannya sebagai konfigurasi default. Pernyataan tersebut menunjukkan bahwa pelanggan lain dari Kinmax Technology mungkin telah terpengaruh, meskipun sejauh mana masih belum diketahui.
Meskipun TSMC adalah pelanggan terkemuka dari Kinmax Technology, itu bukan satu-satunya perusahaan yang terpengaruh oleh pelanggaran tersebut. Mitra Kinmax termasuk organisasi terkenal seperti Nvidia, HPE, Cisco, Microsoft, Citrix, dan VMware. Sampai sekarang, tidak jelas apakah perusahaan ini terkena dampak pelanggaran, karena mereka belum menanggapi pertanyaan dari TechCrunch. Insiden ini menggarisbawahi meningkatnya tantangan yang dihadapi oleh para pemain industri teknologi dalam mempertahankan langkah-langkah keamanan siber yang kuat untuk melindungi operasi dan data pelanggan mereka.
Pelanggaran data baru-baru ini di TSMC mengikuti serangkaian serangan ransomware LockBit secara global. Departemen Kehakiman AS baru-baru ini melakukan penangkapan dan mendakwa seorang warga negara Rusia atas dugaan keterlibatan mereka dalam beberapa serangan LockBit.
Baca lebih lanjut: