Cerca de cinco anos após ter sido atingida pelo ransomware WannaCry, que resultou na interrupção de sua produção, a TSMC foi alvo de um novo hack reivindicado pelo grupo LockBit.
O grupo alega possuir informações confidenciais da renomada empresa de semicondutores e exige o pagamento de US $ 70 milhões (~R$ 335 milhões) em um prazo até 6 de agosto para não tornar os dados roubados públicos.
Em entrevista à SecurityWeek, a TSMC confirmou que um de seus fornecedores de hardware de TI sofreu uma violação de segurança que comprometeu informações vitais.
Entre os detalhes roubados, foi revelado que a empresa possui uma receita anual estimada em US $ 57,2 bilhões, o que faz com que a quantia exigida pelos hackers, de US $ 70 milhões, pareça insignificante para a TSMC.
Após uma minuciosa investigação, a empresa declarou que suas operações comerciais não foram afetadas e que os dados dos clientes estão seguros.
"Na TSMC, cada componente de hardware passa por uma série de verificações e ajustes extensivos, incluindo configurações de segurança, antes de serem instalados no sistema da TSMC. Após análise, este incidente não afetou as operações comerciais da TSMC, nem comprometeu nenhuma informação do cliente da TSMC.
Após o incidente, a TSMC encerrou imediatamente sua troca de dados com este fornecedor em questão, de acordo com os protocolos de segurança e procedimentos operacionais padrão da empresa. A TSMC continua comprometida em aumentar a conscientização sobre segurança entre seus fornecedores e garantir que eles cumpram os padrões de segurança. Este incidente de segurança cibernética está atualmente sob investigação que envolve uma agência de aplicação da lei."
O fornecedor envolvido na violação de segurança foi identificado como Kinmax Technology, uma empresa integradora de sistemas com sede em Taiwan, especializada em computação em nuvem, redes e segurança.
A Kinmax afirma que os dados roubados eram informações sobre as configurações padrão das instalações do sistema fornecidas aos seus clientes.
A empresa que também tem a Microsoft e NVIDIA como clientes, pediu desculpas publicamente pelo o ocorrido, já que as informações vazadas continham seu nome.
Além disso, a Kinmax se comprometeu a reforçar suas medidas de segurança para evitar que incidentes semelhantes ocorram novamente.
O grupo de ransomware LockBit existe desde 2019 e tem sido frequentemente mencionado na mídia desde 2022, sendo responsável por mais de 1.800 ataques a diferentes entidades.
Seu modelo de negócio é baseado na estratégia de Ransomware-as-a-Service (RaaS), na qual o grupo obtém a maior parte dos lucros enquanto suas afiliadas executam os ataques, sendo que neste caso em particular, um subgrupo denominado Agência Nacional de Riscos está envolvido.
Ainda não se sabe se a TSMC concordará em pagar o valor exigido dentro do prazo estipulado, teremos que acompanhar o caso até 6 de agosto para saber. Provavelmente a empresa não concordará com isso.
Via: SecurityWeek
