02.07.2023 | 70 миллионов или 10 терабайт информации: чем обернется взлом TSMC для мира микросхем? |
В пятницу на сайте LockBit появилось сообщение о том, что группа хакеров взломала сеть Taiwan Semiconductor Manufacturing Company (TSMC), крупнейшего в мире производителя микросхем. Злоумышленники обещают опубликовать конфиденциальные данные компании, если та не заплатит 70 миллионов долларов за расшифровку файлов. LockBit также утверждают, что имеют доступ к 10 терабайтам информации TSMC. LockBit — один из самых активных видов вымогательского ПО, разработчики которого используют двойную тактику: шифруют файлы и угрожают разглашением украденной информации. Среди жертв — такие компании, как Accenture, Press Trust of India и Bangkok Airways. Заинтересованные стороны вносят залог перед заказными атаками и получают прибыль в рамках партнерской схемы. Выкупные платежи делятся между разработчиками LockBit и атакующими партнерами. Последние получают до ¾ от суммы выкупа. В среду один из партнеров LockBit под псевдонимом Bassterlord опубликовал в Твиттере скриншоты с информацией, явно не предназначенной для посторонних глаз. На скриншотах видны адреса электронной почты, приложения и учетные данные от различных систем, якобы принадлежащих TSMC. Позже пост был удален, а группа LockBit создала новую запись на своем сайте, требуя 70 миллионов долларов в качестве выкупа. «В случае отказа от оплаты также будут опубликованы точки входа в сеть, пароли и логины», — говорится в записи. Однако представитель TSMC заявил, что по части кибербезопасности компания не столкнулась ни с какими инцидентами и что все ее производственные операции работают нормально. Он также добавил, что TSMC регулярно проверяет свою сеть на уязвимости и принимает все необходимые меры для защиты данных. Позже компания призналась, что хоть и не подверглась взлому сама, но были взломаны системы одного из их поставщиков IT-оборудования, компании Kinmax Technology. «Один из наших поставщиков IT-оборудования столкнулся с киберинцидентом, что привело к утечке информации, связанной с начальной настройкой и конфигурацией серверов», — объяснил представитель. «После инцидента TSMC немедленно прекратил обмен данными с этим поставщиком в соответствии с протоколами по безопасности. TSMC продолжает прилагать усилия для повышения осведомленности о безопасности среди своих партнеров». Атака LockBit может быть частью более крупной кампании против производителей микросхем. В прошлом году группа REvil заявила, что взломала компанию Quanta Computer, которая изготавливает ноутбуки для Apple. За возвращение украденных чертежей потребовали 50 миллионов долларов. Однако Apple отказались платить выкуп и заявили, что полагаются на свою собственную систему защиты. Похоже, что TSMC следует примеру Apple и не собирается поддаваться на угрозы. |
Проверить безопасность сайта