Группа хакеров LockBit, специализирующаяся на вымогательстве с помощью вирус-шифровальщиков, объявила, что взломала TSMC, крупнейшего в мире производителя чипов. Преступники требуют $70 миллионов до 6 августа, иначе они угрожают опубликовать большое количество конфиденциальных данных. Однако TSMC отрицает, что его сеть была подвергнута атаке, и говорит, что пострадал только один из его поставщиков оборудования – компания Kinmax Technology.

«TSMC недавно узнал, что один из наших поставщиков оборудования столкнулся с инцидентом в области кибербезопасности, в результате которого была спровоцирована утечка информации, связанная с начальной настройкой и конфигурацией серверов», – говорится в заявлении, отправленном в издание Tom’s Hardware.

«В TSMC каждый компонент оборудования проходит ряд тщательных проверок и корректировок, включая настройки безопасности, перед тем, как быть установленным в систему TSMC. После расследования этот инцидент не повлиял на бизнес-операции TSMC, а также не нарушил конфиденциальность информации клиентов».

В ответ на инцидент и в соответствии со своими правилами безопасности TSMC немедленно прекратил обмен данными с пострадавшим поставщиком. Компания указала, что это стандартная процедура в таких случаях. В настоящее время ведётся расследование правоохранительными органами.

«После инцидента TSMC незамедлительно прекратил обмен данными с этим поставщиком в соответствии с протоколами безопасности и стандартными операционными процедурами компании”, – заявили представители компании. «TSMC продолжает прилагать усилия для повышения осведомлённости о безопасности среди своих поставщиков и обеспечения их соответствия стандартам безопасности. Этот киберинцидент в настоящее время находится под расследованием правоохранительного органа».

Группа вымогателей опубликовала свою угрозу 29 июня и дала TSMC семь дней на ответ, или большое количество конфиденциальной информации будет опубликовано, но затем продлила срок до 6 августа. Группа опубликовала скриншот, содержащий электронную почту @tsmc.com.

Компания утверждает, что не стала жертвой кибератаки. Поставщиком, пострадавшим от атаки, является Kinmax Technology, тайваньская компания-интегратор систем, специализирующаяся на сетевых, хранилищных, баз данных и, иронично, безопасных решениях. Kinmax Technology работает с различными международными компаниями, включая Cisco, HPE, Microsoft, Citrix, VMware и Nvidia.

Kinmax сама признает, что взлом действительно произошёл, но была атакована только «внутренняя специфическая тестовая среда», что привело к утечке информации. Большая часть данных, которые были подвергнуты разглашению, относилась к инструкциям по умолчанию, что компания предоставляет своим клиентам, согласно системному интегратору.

Kinmax выразила глубокое сожаление по поводу клиентов, пострадавших из-за того, что «утекшие данные содержали имена клиентов, вызвавшие потенциальные неудобства». Компания утверждает, что ввела более строгие протоколы безопасности, чтобы предотвратить подобные ситуации в будущем.


Ещё по теме: