Grupi LockBit ka kërkuar një shpërblim prej 70 milionë dollarësh nga TSMC. Megjithatë, prodhuesi më i madh në botë i gjysmëpërçuesve ka mohuar të ketë pësuar një sulm ransomware. Kriminelët kibernetikë në fakt kanë goditur një furnizues të kompanisë tajvaneze (e cila konfirmoi shkeljen e të dhënave me një deklaratë zyrtare).
Askush nuk do të paguajë shpërblimin
Një farë Bassterlord, i lidhur me grupin LockBit, kishte postuar një seri cicërimash me pamje nga ekrani që konfirmonin sulmin ndaj TSMC. Në imazhe kishte adresa emaili, aplikacione dhe kredenciale të disa sistemeve të brendshme. Tema në Twitter u fshi më vonë, por kriminelët kibernetikë postuan referenca për TSMC në sajtin në ueb-in e errët.
Faqja tregon një numërim mbrapsht dhe datën (6 gusht) deri në të cilën duhet të paguhet shpërblimi prej 70 milionë dollarësh. Nëse pagesa nuk bëhet, të gjitha të dhënat do të zbulohen në internet. TSMC tha se incidenti i sigurisë përfshinte një shitës të jashtëm harduerësh, kështu që kriminelët kibernetikë nuk komprometuan sistemet e tij.
Shitësi është Kinmax Technology e cila ka konfirmuar akses të paautorizuar në mjedisin e testimit dhe vjedhjen e disa informacioneve, duke përfshirë konfigurimin e instalimit të serverit. TSMC ka ndaluar të gjithë shkëmbimin e të dhënave me shitësin, sipas protokolleve të sigurisë, derisa problemi të zgjidhet. Natyrisht ka nisur një hetim dhe është vënë në dijeni policia.
Nuk dihet nëse klientët e tjerë të Kinmax janë prekur, duke përfshirë NVIDIA, HPE, Cisco, Microsoft, Citrix dhe VMware. As Kinmax dhe as TSMC nuk do të paguajnë shpërblimin.
Discussion about this post