Taiwan Semiconductor Manufacturing Company (TSMC),’s werelds grootste contractchipmaker en een van de belangrijkste leveranciers van Apple, is het slachtoffer geworden van een datalek, zoals bevestigd door de ransomwaregroep LockBit.
TSMC gehackt door LockBit-ransomware
De inbreuk vond plaats bij een van TSMC’s IT-hardwareleveranciers, Kinmax Technology. LockBit eist nu een flinke losgeldbetaling van $70 miljoen in ruil voor het niet lekken van de gestolen gegevens. Terwijl TSMC zijn klanten verzekert dat hun informatie veilig blijft, benadrukt het incident de voortdurende uitdagingen op het gebied van cyberbeveiliging waarmee grote spelers in de technologie-industrie worden geconfronteerd.
LockBit, een aan Rusland gelieerde ransomware-bende, vermeldt TSMC als slachtoffer op zijn dark web-leksite en dreigde de gestolen gegevens te publiceren tenzij het bedrijf het losgeld van $ 70 miljoen betaalt. Volgens cybersecurity-onderzoeker William Thomas is deze eis een van de grootste bekende losgeldeisen in de geschiedenis. De bende heeft echter geen concreet bewijs geleverd van de gestolen gegevens.
Een woordvoerder van TSMC bevestigde het cyberbeveiligingsincident en schreef het toe aan de inbreuk bij Kinmax Technology. De gelekte informatie zou verband houden met de initiële installatie en configuratie van de server, in plaats van klantgegevens. TSMC beëindigde snel de gegevensuitwisseling met de getroffen leverancier na de inbreuk en hield zich aan de beveiligingsprotocollen en standaardwerkprocedures van het bedrijf. De chipmaker beweert dat zijn bedrijfsvoering niet in gevaar is gebracht door de inbreuk.
Kinmax Technology, de IT-hardwareleverancier die betrokken was bij de inbreuk, heeft een verklaring uitgegeven waarin hij zijn spijt betuigt voor het incident. Het bedrijf onthulde dat zijn interne testomgeving was aangevallen, waardoor bepaalde informatie was gelekt. De gelekte gegevens bestonden voornamelijk uit voorbereidingen voor de installatie van het systeem, die door Kinmax aan haar klanten werden geleverd als standaardconfiguraties. De verklaring geeft aan dat andere klanten van Kinmax Technology mogelijk zijn getroffen, hoewel de omvang onbekend blijft.
Hoewel TSMC een prominente klant is van Kinmax Technology, is het niet het enige bedrijf dat door de inbreuk is getroffen. Tot de partners van Kinmax behoren opmerkelijke organisaties zoals Nvidia, HPE, Cisco, Microsoft, Citrix en VMware. Het is op dit moment onduidelijk of deze bedrijven door de inbreuk zijn getroffen, aangezien ze niet hebben gereageerd op vragen van TechCrunch. Dit incident onderstreept de groeiende uitdagingen waarmee spelers in de technologie-industrie worden geconfronteerd bij het handhaven van robuuste cyberbeveiligingsmaatregelen om hun activiteiten en klantgegevens te beschermen.
Het recente datalek bij TSMC volgt op een reeks wereldwijde LockBit-ransomware-aanvallen. Het Amerikaanse ministerie van Justitie heeft onlangs een arrestatie verricht en een Russische staatsburger aangeklaagd wegens vermeende betrokkenheid bij meerdere LockBit-aanvallen.
Lees meer:
