Taiwan Semiconductor Manufacturing Company (TSMC), pembuat cip kontrak terkemuka dunia dan salah satu pembekal utama Apple, telah menjadi mangsa pelanggaran data, seperti yang disahkan oleh kumpulan perisian tebusan LockBit.
TSMC digodam oleh perisian tebusan LockBit
Pelanggaran berlaku pada salah satu pembekal perkakasan IT TSMC, Kinmax Technology. LockBit kini menuntut bayaran tebusan yang besar sebanyak $70 juta sebagai pertukaran kerana tidak membocorkan data yang dicuri. Walaupun TSMC meyakinkan pelanggannya bahawa maklumat mereka kekal selamat, insiden itu menyerlahkan cabaran keselamatan siber berterusan yang dihadapi oleh pemain utama dalam industri teknologi.
LockBit, geng perisian tebusan berkaitan Rusia, menyenaraikan TSMC sebagai mangsa dalam laman web kebocoran gelap dan mengancam untuk menerbitkan data yang dicuri melainkan syarikat membayar wang tebusan $70 juta. Permintaan ini berdiri sebagai salah satu tuntutan tebusan terbesar yang diketahui dalam sejarah, menurut penyelidik keselamatan siber William Thomas. Bagaimanapun, kumpulan itu tidak memberikan sebarang bukti konkrit mengenai data yang dicuri.
Jurucakap TSMC mengesahkan insiden keselamatan siber, mengaitkannya dengan pelanggaran di Kinmax Technology. Maklumat yang bocor itu dikatakan berkaitan dengan persediaan dan konfigurasi awal pelayan, bukannya data pelanggan. TSMC segera menamatkan pertukaran datanya dengan pembekal yang terjejas berikutan pelanggaran itu, mematuhi protokol keselamatan dan prosedur operasi standard syarikat. Pembuat cip itu berpendapat bahawa operasi perniagaannya tidak terjejas oleh pelanggaran itu.
Kinmax Technology, pembekal perkakasan IT yang terlibat dalam pelanggaran itu, mengeluarkan kenyataan yang menyatakan kekesalan atas kejadian itu. Syarikat itu mendedahkan bahawa persekitaran ujian dalamannya telah diserang, mengakibatkan kebocoran maklumat tertentu. Data yang bocor terutamanya terdiri daripada persediaan pemasangan sistem, yang disediakan oleh Kinmax kepada pelanggannya sebagai konfigurasi lalai. Kenyataan itu menunjukkan bahawa pelanggan lain Teknologi Kinmax mungkin telah terjejas, walaupun tahapnya masih tidak diketahui.
Walaupun TSMC merupakan pelanggan terkemuka Teknologi Kinmax, ia bukan satu-satunya syarikat yang terjejas oleh pelanggaran tersebut. Rakan kongsi Kinmax termasuk organisasi terkenal seperti Nvidia, HPE, Cisco, Microsoft, Citrix dan VMware. Sehingga kini, tidak jelas sama ada syarikat ini telah terjejas oleh pelanggaran itu, kerana mereka tidak menjawab pertanyaan daripada TechCrunch. Insiden ini menggariskan cabaran yang semakin meningkat yang dihadapi oleh pemain industri teknologi dalam mengekalkan langkah keselamatan siber yang teguh untuk melindungi operasi dan data pelanggan mereka.
Pelanggaran data baru-baru ini di TSMC berikutan siri serangan perisian tebusan LockBit di seluruh dunia. Jabatan Kehakiman A.S. baru-baru ini telah membuat penangkapan dan mendakwa seorang warga Rusia atas dakwaan penglibatan mereka dalam berbilang serangan LockBit.
Baca lebih lanjut: