Хакеры требуют $70 миллионов от TSMC — компания отрицает взлом

Группа хакеров-вымогателей LockBit, утверждает, что она взломала TSMC, тогда как сама TSMC заявляет, что было зафиксировано нарушение безопасности одного из ее поставщиков. Киберпреступники требуют выкуп в размере 70 миллионов долларов до 6 августа и угрожают утечкой большого объема конфиденциальных данных, если компания не переведет средства.

Недавно TSMC стала свидетелем инцидента с кибербезопасностью, который произошел у одного из наших поставщиков IT-оборудования, что привело к утечке информации, относящейся к первоначальной настройке и конфигурации сервера. В TSMC каждый компонент оборудования проходит серию тщательных проверок и корректировок, включая настройки безопасности, перед установкой в систему TSMC. После рассмотрения мы пришли к выводу, что данный инцидент не повлиял на бизнес-операции TSMC и не компрометировал информацию клиентов TSMC.

В ответ на нарушение безопасности и в соответствии со своими протоколами TSMC немедленно прекратила обмен данными с поставщиком, пострадавшим от взлома. TSMC подчеркивает, что это стандартная процедура при подобных нарушениях. В настоящее время органы правопорядка расследуют этот случай кибербезопасности.

Группа хакеров опубликовала свою первую угрозу 29 июня, предоставив TSMC семь дней на ответ, в противном случае огромное количество конфиденциальной информации будет опубликовано, но затем продлила "срок" до 6 августа. Группа опубликовала скриншот с электронной почтой @tsmc.com.

TSMC утверждает, что она не стала жертвой кибератаки. Поставщик, пострадавший от атаки — это Kinmax Technology, тайваньский системный интегратор, специализирующийся на сетевых технологиях, хранении данных, управлении базами данных и... безопасности. Kinmax Technology работает с различными техногигантами, включая Cisco, HPE, Microsoft, Citrix, VMware и Nvidia.

Сама Kinmax утверждает, что, хотя взлом действительно произошел, атака была направлена на 'внутреннюю специфическую среду тестирования', что привело к утечке информации. Большая часть обнародованных данных была связана с инструкциями, которые компания предоставляет своим клиентам.

Kinmax выразила свои глубокие сожаления клиентам, пострадавшим от утечки данных, поскольку 'утечка данных содержала имена клиентов, что могло вызвать потенциальное неудобство'. Компания утверждает, что внедрила более строгие протоколы безопасности, чтобы предотвратить подобные ситуации в будущем.