Adatszivárgásban érintett a tajvani TSMC
A támadók egy beszállítón keresztül fértek hozzá a tajvani bérgyártó adataihoz, és vélhetően a LockBit zsarolócsoport kódját használták.
A világ legnagyobb szerződéses félvezetőgyártója, a tajvani Taiwan Semiconductor Manufacturing Company (TSMC) pénteken közölte, hogy egyik hardverbeszállítóját biztonsági incidens érintette, mely lehetővé tette, hogy külső felek hozzáférhessenek a vállalat hálózatában használt kiszolgálók konfigurációihoz és beállításaihoz. Az elkövetők a Kinmax Technology egyik tesztkörnyezetét támadták meg sikeresen, ami után képesek voltak lekérni a tajvani céghez kapcsolódó konfigurációs fájlokat és egyéb más paramétereket. A cég csütörtökön detektálta az adatszivárgást, és a kompromittált rendszerek leállítása után értesítette ügyfeleit.
A TSMC képviselője szerint az eddigi vizsgálatok alapján a tajvani félvezetőgyártó üzleti tevékenységét számottevően szerencsére nem befolyásolta az eset, és az ügyfélinformációk sem veszélyeztetettek, de az adatszivárgást elismerte. A közleményt nem sokkal azután adta ki a TSMC, hogy a jelenlegi egyik legaktívabb zsarolócsoport, az Oroszországhoz köthető LockBit listázta áldozatai közt a sötét weben, és 70 millió dollárt követelt az ellopott adatok törléséért, ellenkező esetben a hálózati belépési pontok, jelszavak és belépési adatok kiszivárogtatásával fenyegettek. William Thomas, az Equinix kiberfenyegetésekkel foglalkozó hírszerzési kutatója szerint ez az eddigi egyik legmagasabb összegű váltságdíjkövetelés.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
A bejegyzésben mintaként közzétett négy dokumentumban csak hományos hivatkozások találhatók a TSMC-vel kapcsolatban, és első látásra nem tartalmaznak érzékeny információkat a szakértők szerint. A cég közleménye annyit azonban megerősít, hogy a kiszolgáló kezdeti beállításával és konfigurációjával kapcsolatos információkhoz sikerült hozzáférést szerezni a támadóknak. A Kinmax honlapja szerint olyan nagy partnerekkel dolgozik együtt továbbá, mint az Nvidia, a Cisco, a Microsoft, a Citrix és a VMware, de ezek a vállalatok egyelőre nem kommentálták az értesüléseket, és nem tudni, érintettek lehetnek-e valamilyen módon az incidensben.
Sok ransomware csoporthoz hasonlóan a LockBit is ransomware-as-a-service üzleti modell szerint működik, tehát a kártevőt a fejlesztők bérbe adják a partnereknek, akik különféle szervezetek hálózatait próbálják feltörni, sikeres támadás esetén pedig a LockBit kódjával titkosítják az adatokat. A váltságdíj kifizetése esetén a partnerek jutalékot fizetnek a fejlesztőknek. A LockBitet először 2019-ben azonosították a biztonsági szakemberek, aminek 2.0-ás változatát tavaly adták ki készítői. A csoport 2020 óta 91 millió dollárt zsarolt ki sikeresen az eddigi jelentések szerint.