O grupo de ransomware LockBit afirma ter hackeado a Taiwan Semiconductor Manufacturing Company (TSMC), mas a gigante dos chips diz que apenas um de seus fornecedores foi violado.
O notório grupo de crimes cibernéticos anunciou na quinta-feira em seu site que tinha como alvo a TSMC, sugerindo – com base no pedido de resgate de US$ 70 milhões – que roubou grandes quantidades de informações confidenciais. A vítima teve inicialmente sete dias para responder, mas o prazo foi estendido para 6 de agosto no momento da redação.
Contatado por Cibersegurança Notíciasa TSMC disse que foi recentemente informada de que um de seus fornecedores de hardware de TI havia sofrido um incidente de segurança cibernética que levou ao comprometimento de informações relacionadas à configuração inicial do servidor.
“Na TSMC, cada componente de hardware passa por uma série de verificações e ajustes extensivos, incluindo configurações de segurança, antes de serem instalados no sistema da TSMC. Após análise, este incidente não afetou as operações comerciais da TSMC, nem comprometeu nenhuma informação do cliente da TSMC”, disse a TSMC.
Acrescentou: “Após o incidente, a TSMC encerrou imediatamente sua troca de dados com este fornecedor em questão, de acordo com os protocolos de segurança e procedimentos operacionais padrão da empresa. A TSMC continua comprometida em aumentar a conscientização sobre segurança entre seus fornecedores e garantir que eles cumpram os padrões de segurança. Este incidente de segurança cibernética está atualmente sob investigação que envolve uma agência de aplicação da lei.”
O fornecedor afetado é a Kinmax Technology, com sede em Taiwan, um integrador de sistemas especializado em rede, computação em nuvem, armazenamento, segurança e gerenciamento de banco de dados. A empresa afirma em seu site que seus parceiros incluem grandes empresas como Cisco, HPE, Microsoft, Citrix, VMware e Nvidia.
Em um comunicado divulgado na sexta-feira, a Kinmax disse que descobriu em 29 de junho que seu “ambiente de teste específico interno” havia sido violado e que “algumas informações vazaram”.
“O conteúdo vazado consistia principalmente na preparação da instalação do sistema que a empresa forneceu aos nossos clientes como configurações padrão”, explicou Kinmax. “Gostaríamos de expressar nossas sinceras desculpas aos clientes afetados, pois as informações vazadas continham seus nomes, o que pode ter causado algum inconveniente. A empresa investigou minuciosamente esse incidente e implementou medidas de segurança aprimoradas para evitar que tais incidentes ocorram no futuro.”
O notório malware WannaCry causou interrupções significativas nas fábricas da TSMC em 2018.
: