Công ty Sản xuất Chất bán dẫn Đài Loan (TSMC), nhà sản xuất chip theo hợp đồng hàng đầu thế giới và là một trong những nhà cung cấp chính của Apple, đã trở thành nạn nhân của một vụ vi phạm dữ liệu, theo xác nhận của nhóm ransomware LockBit.
TSMC bị mã độc tống tiền LockBit tấn công
Vụ vi phạm xảy ra tại một trong những nhà cung cấp phần cứng CNTT của TSMC, Kinmax Technology. LockBit hiện đang yêu cầu một khoản tiền chuộc khổng lồ trị giá 70 triệu đô la để đổi lấy việc không làm rò rỉ dữ liệu bị đánh cắp. Mặc dù TSMC trấn an khách hàng rằng thông tin của họ vẫn được bảo mật, nhưng vụ việc nêu bật những thách thức an ninh mạng đang diễn ra mà những người chơi lớn trong ngành công nghệ phải đối mặt.
LockBit, một băng nhóm ransomware có liên kết với Nga, đã liệt kê TSMC là nạn nhân trong danh sách của mình trang web rò rỉ dark web và đe dọa sẽ công bố dữ liệu bị đánh cắp trừ khi công ty trả khoản tiền chuộc 70 triệu đô la. Theo nhà nghiên cứu an ninh mạng William Thomas, nhu cầu này là một trong những yêu cầu tiền chuộc lớn nhất được biết đến trong lịch sử. Tuy nhiên, nhóm này không cung cấp bất kỳ bằng chứng cụ thể nào về dữ liệu bị đánh cắp.
Người phát ngôn của TSMC đã xác nhận sự cố an ninh mạng, cho rằng sự cố này là do vi phạm tại Kinmax Technology. Thông tin bị rò rỉ được cho là có liên quan đến thiết lập và cấu hình ban đầu của máy chủ, thay vì dữ liệu khách hàng. TSMC đã nhanh chóng chấm dứt trao đổi dữ liệu với nhà cung cấp bị ảnh hưởng sau vụ vi phạm, tuân thủ các giao thức bảo mật và quy trình vận hành tiêu chuẩn của công ty. Nhà sản xuất chip khẳng định rằng hoạt động kinh doanh của họ không bị ảnh hưởng bởi vụ vi phạm.
Kinmax Technology, nhà cung cấp phần cứng CNTT liên quan đến vụ vi phạm, đã đưa ra một tuyên bố bày tỏ sự hối tiếc về vụ việc. Công ty tiết lộ rằng môi trường thử nghiệm nội bộ của họ đã bị tấn công, dẫn đến rò rỉ một số thông tin. Dữ liệu bị rò rỉ chủ yếu bao gồm quá trình chuẩn bị cài đặt hệ thống, do Kinmax cung cấp cho khách hàng của mình dưới dạng cấu hình mặc định. Tuyên bố chỉ ra rằng các khách hàng khác của Kinmax Technology có thể đã bị ảnh hưởng, mặc dù mức độ vẫn chưa được biết.
Mặc dù TSMC là một khách hàng nổi bật của Kinmax Technology nhưng đây không phải là công ty duy nhất bị ảnh hưởng bởi vi phạm. Các đối tác của Kinmax bao gồm các tổ chức đáng chú ý như Nvidia, HPE, Cisco, Microsoft, Citrix và VMware. Hiện tại, vẫn chưa rõ liệu các công ty này có bị ảnh hưởng bởi vi phạm hay không vì họ chưa trả lời các câu hỏi từ TechCrunch. Sự cố này nhấn mạnh những thách thức ngày càng tăng mà những người chơi trong ngành công nghệ phải đối mặt trong việc duy trì các biện pháp an ninh mạng mạnh mẽ để bảo vệ hoạt động và dữ liệu khách hàng của họ.
Vụ vi phạm dữ liệu gần đây tại TSMC xảy ra sau một loạt các cuộc tấn công bằng mã độc tống tiền LockBit trên toàn cầu. Bộ Tư pháp Hoa Kỳ gần đây đã bắt giữ và buộc tội một công dân Nga vì cáo buộc họ có liên quan đến nhiều cuộc tấn công LockBit.
Đọc thêm:
