Вымогательская хак-группа LockBit заявила о взломе TSMC (Taiwan Semiconductor Manufacturing Company) — крупнейшего в мире контрактного производителя микросхем. Злоумышленники требуют выкуп в размере 70 000 000 долларов и обещают не сливать в сеть украденные данные, если им заплатят. В компании факт атаки отрицают, заявляя, что с «киберинцидентом» столкнулся один из ее поставщиков.
На прошлой неделе связанный с группировкой LockBit злоумышленник, известный под ником Bassterlord, начал твитить о вымогательской атаке на TSMC, публикуя скриншоты с информацией, касающейся компании. Эти скриншоты демонстрировали, что хакеры имел доступ к системам, предположительно принадлежащим TSMC, доступ к приложениям, а также содержали учетные данные для различных внутренних систем и адреса электронной почты.
Хотя этот тред вскоре был удален из Twitter, на сайте LockBit в даркнете действительно появилась новая запись, посвященная TSMC. Хакеры заявили, что похитили у компании данные и потребовали 70 млн долларов, в противном случае угрожая опубликовать украденную информацию в открытом доступе, включая учетные данные для систем полупроводникового гиганта.
Представители TSMC уже отреагировали на заявления злоумышленников и сообщили СМИ, что информация о взломе не соответствует действительности. В компании пояснили, что инцидент затронул системы одного из поставщиков ИТ-оборудования TSMC, компанию Kinmax Technology.
«Недавно TSMC стало известно, что один из поставщиков ИТ-оборудования столкнулся с киберинцидентом, который повлек за собой утечку информации, связанной с начальной настройкой и конфигурацией сервера. В TSMC каждый аппаратный компонент проходит серию всесторонних проверок и настроек, включая конфигурацию безопасности, перед установкой. Согласно результатам анализа, этот инцидент не повлиял на бизнес-операции TSMC и не поставил под угрозу какую-либо информацию о клиентах TSMC», — сообщили в компании.
Также в TSMC подчеркнули, что сразу после инцидента компания «немедленно прекратила обмен данными с пострадавшим поставщиком». Производитель сообщает, что расследование инцидента еще продолжается, и в нем уже принимают участие правоохранительные органы.
Вскоре после этого представители Kinmax Technology выпустили собственное заявление, сообщили, что 29 июня 2023 года была обнаружена компрометация некой тестовой среды, и злоумышленникам действительно удалось похитить данные, в основном они касались информации об установке, которую компания предоставляет клиентам наряду с руководствами по настройке.
Kinmax Technology пишет, что после обнаружения атаки немедленно отключила скомпрометированные системы и уведомила о случившемся пострадавшего клиента.
«Вышеуказанная информация не имеет никакого отношения к реальному применению на стороне клиента, и связана лишь с базовой конфигурацией на момент отправки. По состоянию на текущий момент, известно, что клиенту не был причинен ущерб, и он не был взломан», — заявляют в Kinmax Technology.