Adatszivárgásban érintett a tajvani TSMC
A támadók egy beszállítón keresztül fértek hozzá a tajvani bérgyártó adataihoz, és vélhetően a LockBit zsarolócsoport kódját használták.
A világ legnagyobb szerződéses félvezetőgyártója, a tajvani Taiwan Semiconductor Manufacturing Company (TSMC) pénteken közölte, hogy egyik hardverbeszállítóját biztonsági incidens érintette, mely lehetővé tette, hogy külső felek hozzáférhessenek a vállalat hálózatában használt kiszolgálók konfigurációihoz és beállításaihoz. Az elkövetők a Kinmax Technology egyik tesztkörnyezetét támadták meg sikeresen, ami után képesek voltak lekérni a tajvani céghez kapcsolódó konfigurációs fájlokat és egyéb más paramétereket. A cég csütörtökön detektálta az adatszivárgást, és a kompromittált rendszerek leállítása után értesítette ügyfeleit.
A TSMC képviselője szerint az eddigi vizsgálatok alapján a tajvani félvezetőgyártó üzleti tevékenységét számottevően szerencsére nem befolyásolta az eset, és az ügyfélinformációk sem veszélyeztetettek, de az adatszivárgást elismerte. A közleményt nem sokkal azután adta ki a TSMC, hogy a jelenlegi egyik legaktívabb zsarolócsoport, az Oroszországhoz köthető LockBit listázta áldozatai közt a sötét weben, és 70 millió dollárt követelt az ellopott adatok törléséért, ellenkező esetben a hálózati belépési pontok, jelszavak és belépési adatok kiszivárogtatásával fenyegettek. William Thomas, az Equinix kiberfenyegetésekkel foglalkozó hírszerzési kutatója szerint ez az eddigi egyik legmagasabb összegű váltságdíjkövetelés.
Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.
A bejegyzésben mintaként közzétett négy dokumentumban csak hományos hivatkozások találhatók a TSMC-vel kapcsolatban, és első látásra nem tartalmaznak érzékeny információkat a szakértők szerint. A cég közleménye annyit azonban megerősít, hogy a kiszolgáló kezdeti beállításával és konfigurációjával kapcsolatos információkhoz sikerült hozzáférést szerezni a támadóknak. A Kinmax honlapja szerint olyan nagy partnerekkel dolgozik együtt továbbá, mint az Nvidia, a Cisco, a Microsoft, a Citrix és a VMware, de ezek a vállalatok egyelőre nem kommentálták az értesüléseket, és nem tudni, érintettek lehetnek-e valamilyen módon az incidensben.
Sok ransomware csoporthoz hasonlóan a LockBit is ransomware-as-a-service üzleti modell szerint működik, tehát a kártevőt a fejlesztők bérbe adják a partnereknek, akik különféle szervezetek hálózatait próbálják feltörni, sikeres támadás esetén pedig a LockBit kódjával titkosítják az adatokat. A váltságdíj kifizetése esetén a partnerek jutalékot fizetnek a fejlesztőknek. A LockBitet először 2019-ben azonosították a biztonsági szakemberek, aminek 2.0-ás változatát tavaly adták ki készítői. A csoport 2020 óta 91 millió dollárt zsarolt ki sikeresen az eddigi jelentések szerint.