TSMC نقض داده ها را پس از حمله سایبری LockBit به تامین کننده شخص ثالث تأیید می کند

شرکت تولید نیمه‌هادی تایوان (TSMC)، بزرگترین سازنده تراشه‌های قراردادی جهان، تأیید کرده است که پس از ثبت شدن به عنوان قربانی توسط باج‌افزار LockBit، با نقض داده‌ها مواجه شده است.

باند باج‌افزار LockBit مرتبط با روسیه، TSMC را در سایت تاریک وب خود در روز پنجشنبه فهرست کرد. این باند تهدید کرده است که اطلاعات سرقت شده از این شرکت را که 60 درصد از بازار جهانی ریخته گری را در اختیار دارد منتشر خواهد کرد، مگر اینکه شرکت باج 70 میلیون دلاری را بپردازد. این یکی از بزرگترین باج خواهی های شناخته شده در تاریخ است، با توجه به ویلیام توماس، محقق اطلاعات تهدیدات سایبری در Equinix.

LockBit نوشت: “در صورت امتناع از پرداخت، همچنین نقاط ورود به شبکه و رمزهای عبور و لاگین شرکت منتشر خواهد شد.” این باند هیچ مدرکی مبنی بر داده هایی که ادعا می شود به سرقت برده بود ارائه نکرد.

اعتبار تصویر: TechCrunch (عکس از صفحه نمایش)

در بیانیه‌ای که به TechCrunch داده شد، سخنگوی TSMC – که از یک حساب ایمیل عمومی مطبوعاتی ایمیل ارسال کرد و مکرراً از ارائه نام خود خودداری کرد – تأیید کرد که یک “حادثه امنیت سایبری” در یکی از تامین‌کنندگان سخت‌افزار فناوری اطلاعات این شرکت به نام Kinmax Technology منجر به نشت “اطلاعات مربوط به راه اندازی و پیکربندی اولیه سرور.”

سخنگوی افزود: «پس از بررسی، این حادثه بر عملیات تجاری TSMC تأثیری نداشته است، و همچنین اطلاعات مشتریان TSMC را به خطر نینداخته است». پس از این حادثه، TSMC بلافاصله تبادل اطلاعات خود را با این تامین کننده مربوطه مطابق با پروتکل های امنیتی و رویه های عملیاتی استاندارد شرکت خاتمه داد.

TSMC یک کپی از ارتباطاتی که از Kinmax Technology دریافت کرده است، یک سازمان خدمات IT و مشاوره که در شبکه، محاسبات ابری، ذخیره سازی، امنیت و مدیریت پایگاه داده تخصص دارد، به اشتراک گذاشت.

Kinmax در اطلاعیه خود گفت: «در صبح روز 29 ژوئن 2023، شرکت متوجه شد که محیط آزمایشی خاص داخلی ما مورد حمله قرار گرفته و برخی اطلاعات به بیرون درز کرده است. «محتوای لو رفته عمدتاً شامل آماده‌سازی نصب سیستم بود که شرکت به‌عنوان تنظیمات پیش‌فرض در اختیار مشتریان ما قرار داد.»

Kinmax اضافه کرد که “مایل است از مشتریان آسیب دیده عذرخواهی صمیمانه خود را ابراز کند” و نشان می دهد که TSMC تنها شریک آن نیست که تحت تأثیر این حادثه قرار گرفته است.

اریک هوانگ، معاون فناوری Kinmax، از بیان اینکه چه تعداد از مشتریانش تحت تأثیر قرار گرفته اند، خودداری کرد.

Kinmax در وب‌سایت خود ادعا می‌کند که شرکای آن شامل شرکت‌هایی مانند Nvidia هستند که از اظهار نظر خودداری کردند. HPE; سیسکو؛ مایکروسافت؛ سیتریکس; و VMware. هیچ یک از سازمان‌های باقی‌مانده هنوز به سؤالات TechCrunch پاسخ نداده‌اند و مشخص نیست که آیا آنها تحت تأثیر این حادثه قرار گرفته‌اند یا خیر.

این نقض اخیر تنها چند هفته پس از آن صورت می گیرد که وزارت دادگستری ایالات متحده اعلام کرد که یک تبعه روس را به اتهام نقش داشتن در حملات متعدد باج افزار LockBit علیه قربانیان در ایالات متحده و سراسر جهان دستگیر و متهم کرده است. در همان روزی که این دستگیری اعلام شد، LockBit مدعی حمله باج افزار به غول دارویی هند Granules India شد.