La Taiwan Semiconductor Manufacturing Company (TSMC), il principale produttore mondiale di chip a contratto e uno dei principali fornitori di Apple, è stata vittima di una violazione dei dati, come confermato dal gruppo di ransomware LockBit.
TSMC hackerato dal ransomware LockBit
La violazione si è verificata presso uno dei fornitori di hardware IT di TSMC, Kinmax Technology. LockBit sta ora chiedendo un pesante riscatto di $ 70 milioni in cambio di non far trapelare i dati rubati. Mentre TSMC rassicura i propri clienti sul fatto che le loro informazioni rimangono al sicuro, l’incidente evidenzia le continue sfide alla sicurezza informatica affrontate dai principali attori del settore tecnologico.
LockBit, una banda di ransomware collegata alla Russia, ha elencato TSMC come vittima nel suo dark web leak e ha minacciato di pubblicare i dati rubati a meno che la società non paghi il riscatto di 70 milioni di dollari. Questa richiesta rappresenta una delle più grandi richieste di riscatto conosciute nella storia, secondo il ricercatore di sicurezza informatica William Thomas. Tuttavia, la banda non ha fornito alcuna prova concreta dei dati rubati.
Un portavoce di TSMC ha confermato l’incidente di sicurezza informatica, attribuendolo alla violazione alla Kinmax Technology. Si dice che le informazioni trapelate siano correlate alla configurazione e configurazione iniziale del server, piuttosto che ai dati del cliente. TSMC ha interrotto rapidamente lo scambio di dati con il fornitore interessato a seguito della violazione, aderendo ai protocolli di sicurezza dell’azienda e alle procedure operative standard. Il produttore di chip sostiene che le sue operazioni commerciali non sono state compromesse dalla violazione.
Kinmax Technology, il fornitore di hardware IT coinvolto nella violazione, ha rilasciato una dichiarazione in cui esprime rammarico per l’incidente. La società ha rivelato che il suo ambiente di test interno è stato attaccato, con conseguente fuga di alcune informazioni. I dati trapelati consistevano principalmente in preparativi per l’installazione del sistema, forniti da Kinmax ai propri clienti come configurazioni predefinite. La dichiarazione indica che altri clienti di Kinmax Technology potrebbero essere stati colpiti, anche se l’entità rimane sconosciuta.
Sebbene TSMC sia un importante cliente di Kinmax Technology, non è l’unica azienda interessata dalla violazione. I partner di Kinmax includono organizzazioni importanti come Nvidia, HPE, Cisco, Microsoft, Citrix e VMware. Al momento, non è chiaro se queste società siano state colpite dalla violazione, in quanto non hanno risposto alle domande di TechCrunch. Questo incidente sottolinea le crescenti sfide affrontate dagli operatori del settore tecnologico nel mantenere solide misure di sicurezza informatica per salvaguardare le loro operazioni e i dati dei clienti.
La recente violazione dei dati a TSMC segue una serie di attacchi ransomware LockBit a livello globale. Il Dipartimento di Giustizia degli Stati Uniti ha recentemente arrestato e accusato un cittadino russo per il suo presunto coinvolgimento in molteplici attacchi LockBit.
Ulteriori informazioni: