Фото — freepik.com
Кіберзлочинці з групи LockBit, які оперують однойменним шкідливим програмним забезпеченням, звітують про успішну атаку на нову ціль. Вони вже висунули вимоги щодо викупу.
Джерело: ArsTechnica
Хакери LockBit повідомляють про злам однієї з найважливіших у світі компаній
Здирники стверджують, що зламали TSMC – найбільшого в світі контрактного виробника мікросхем, який працює з відомими брендами споживчої електроніки: Realtek, AMD, NVIDIA, Qualcomm, Apple та багато інших. Ця компанія відповідає за більшу частину мікрочипів світу, а її зупинка може призвести до відчутних наслідків для економіки практично всього світу.
Хакери LockBit вимагають викуп у розмірі 70 000 000 доларів, що називають одним із найбільших в історії викупів. Натомість обіцяють не зливати в мережу вкрадені дані. Дедлайн – 6 липня.
У компанії факт атаки заперечують, заявляючи, що з “кіберінцидентом” насправді зіткнувся один з її постачальників, компанія Kinmax Technology.
Нещодавно TSMC стало відомо, що один із постачальників ІТ-обладнання зіткнувся з кіберінцидентом, що спричинив витік інформації, пов’язаної з початковою настройкою і конфігурацією сервера. У TSMC кожен апаратний компонент проходить серію всебічних перевірок і налаштувань, включно з конфігурацією безпеки, перед установкою. Згідно з результатами аналізу, цей інцидент не вплинув на бізнес-операції TSMC і не поставив під загрозу будь-яку інформацію про клієнтів TSMC, – повідомили в компанії.
Також у TSMC підкреслили, що одразу після інциденту компанія “негайно припинила обмін даними з постраждалим постачальником”. Виробник повідомляє, що розслідування інциденту ще триває, і в ньому вже беруть участь правоохоронні органи.
Натомість хакери стоять на своєму. Вони опублікували повідомлення з імовірними доказами спочатку в твітері (зараз тред уже видалено, однак ЗМІ пишуть, що скріншоти демонстрували доступ до систем, застосунків, а також містили облікові дані для різних внутрішніх систем і адреси електронної пошти. Пересвідчитись, що ці дані належать саме TSMC, було неможливо), а потім на їхньому сайті в даркнеті з’явився новий запис, присвячений TSMC.
Що кажуть хакери
Незабаром після цього представники Kinmax Technology випустили власну заяву, повідомивши, що 29 червня 2023 року було виявлено компрометацію тестового середовища, і зловмисникам справді вдалось отримати дані. Переважно вони стосувалися інформації про встановлення, яку компанія надає клієнтам разом із посібниками з налаштування.
Вищевказана інформація не має жодного відношення до реального застосування на стороні клієнта, і пов’язана лише з базовою конфігурацією на момент відправки. Станом на поточний момент, відомо, що клієнту не було заподіяно шкоди, і він не був зламаний, – заявляють у Kinmax Technology.
Kinmax Technology пише, що після виявлення атаки негайно відключила скомпрометовані системи й повідомила про те, що трапилося, постраждалого клієнта. Однак що це за клієнт, не каже.
За що ж тоді хакери просять цілих 70 мільйонів доларів, неясно.