Znany gang ransomware twierdzi, iż włamał się do producenta chipów TSMC, ale tajwańska firma twierdzi, iż hakerzy jedynie włamali się do zewnętrznego dostawcy.
Grupa ransomware LockBit opublikowała w czwartek informację o włamaniu wraz ze zrzutami ekranu plików internetowych rzekomo skradzionych od producenta chipów. Gang żąda teraz od TSMC zapłaty wygórowanej kwoty 70 milionów dolarów, aby uniknąć opublikowania skradzionych plików w Dark Webie.
“W przypadku odmowy zapłaty, zostaną również opublikowane punkty wejścia do sieci oraz hasła i loginy firmy” – ostrzega LockBit.
Dzień wcześniej haker o pseudonimie “Bassterlord”, który jest powiązany z LockBit, również tweetował o włamaniu do TSMC, w tym o innych zrzutach ekranu, które wydają się pokazywać, iż mieli wewnętrzny dostęp do systemu firmy.
Jednak pomimo twierdzeń LockBit i BassterLord, TSMC twierdzi, iż sama firma nigdy nie została naruszona. Zamiast tego, zewnętrzny dostawca IT o nazwie Kinmax Technology padł ofiarą włamania.
“Po przeanalizowaniu, incydent ten nie wpłynął na operacje biznesowe TSMC, ani nie naraził na szwank żadnych informacji o klientach TSMC” – powiedziała firma portalowi BleepingComputer. Ponadto, TSMC tymczasowo wstrzymało wszelkie interesy z dostawcą IT.
Kinmax, który dostarcza rozwiązania sieciowe i chmurowe, również potwierdził, iż doświadczył naruszenia w środę. Firma zauważa jednak, iż hakerzy przeniknęli tylko do “środowiska testowego”.
“Zaatakowane środowisko to obszar testów inżynieryjnych. Jest to środowisko instalacji systemu przygotowane dla klientów” – powiedział Kinmax w oświadczeniu. “Przechwycona zawartość to informacje o parametrach, takie jak pliki konfiguracji instalacji. Ponieważ jednak użyto nazwy firmy konkretnego klienta, przyciągnęło to uwagę grup cyberataków”.
W rezultacie Kinmax twierdzi, iż żadne ważne informacje nie zostały skradzione z TSMC. “To tylko podstawowe ustawienia w momencie wysyłki. w tej chwili nie wyrządzono żadnych szkód klientowi, a klient nie został przez to zhakowany” – dodaje firma. Jest więc prawdopodobne, iż żądanie okupu LockBit zostanie zignorowane.
