:

Szerző: Dömös Zsuzsanna

2023. július 3. 11:15

Adatszivárgásban érintett a tajvani TSMC

A támadók egy beszállítón keresztül fértek hozzá a tajvani bérgyártó adataihoz, és vélhetően a LockBit zsarolócsoport kódját használták.

A világ legnagyobb szerződéses félvezetőgyártója, a tajvani Taiwan Semiconductor Manufacturing Company (TSMC) pénteken közölte, hogy egyik hardverbeszállítóját biztonsági incidens érintette, mely lehetővé tette, hogy külső felek hozzáférhessenek a vállalat hálózatában használt kiszolgálók konfigurációihoz és beállításaihoz. Az elkövetők a Kinmax Technology egyik tesztkörnyezetét támadták meg sikeresen, ami után képesek voltak lekérni a tajvani céghez kapcsolódó konfigurációs fájlokat és egyéb más paramétereket. A cég csütörtökön detektálta az adatszivárgást, és a kompromittált rendszerek leállítása után értesítette ügyfeleit.

A TSMC képviselője szerint az eddigi vizsgálatok alapján a tajvani félvezetőgyártó üzleti tevékenységét számottevően szerencsére nem befolyásolta az eset, és az ügyfélinformációk sem veszélyeztetettek, de az adatszivárgást elismerte. A közleményt nem sokkal azután adta ki a TSMC, hogy a jelenlegi egyik legaktívabb zsarolócsoport, az Oroszországhoz köthető LockBit listázta áldozatai közt a sötét weben, és 70 millió dollárt követelt az ellopott adatok törléséért, ellenkező esetben a hálózati belépési pontok, jelszavak és belépési adatok kiszivárogtatásával fenyegettek. William Thomas, az Equinix kiberfenyegetésekkel foglalkozó hírszerzési kutatója szerint ez az eddigi egyik legmagasabb összegű váltságdíjkövetelés.

tsmc_lockbit

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A bejegyzésben mintaként közzétett négy dokumentumban csak hományos hivatkozások találhatók a TSMC-vel kapcsolatban, és első látásra nem tartalmaznak érzékeny információkat a szakértők szerint. A cég közleménye annyit azonban megerősít, hogy a kiszolgáló kezdeti beállításával és konfigurációjával kapcsolatos információkhoz sikerült hozzáférést szerezni a támadóknak. A Kinmax honlapja szerint olyan nagy partnerekkel dolgozik együtt továbbá, mint az Nvidia, a Cisco, a Microsoft, a Citrix és a VMware, de ezek a vállalatok egyelőre nem kommentálták az értesüléseket, és nem tudni, érintettek lehetnek-e valamilyen módon az incidensben.

Sok ransomware csoporthoz hasonlóan a LockBit is ransomware-as-a-service üzleti modell szerint működik, tehát a kártevőt a fejlesztők bérbe adják a partnereknek, akik különféle szervezetek hálózatait próbálják feltörni, sikeres támadás esetén pedig a LockBit kódjával titkosítják az adatokat. A váltságdíj kifizetése esetén a partnerek jutalékot fizetnek a fejlesztőknek. A LockBitet először 2019-ben azonosították a biztonsági szakemberek, aminek 2.0-ás változatát tavaly adták ki készítői. A csoport 2020 óta 91 millió dollárt zsarolt ki sikeresen az eddigi jelentések szerint.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról