Grupo hacker afirma que sequestrou dados da TSMC através de ataque contra fornecedora
Dados sobre servidores da TSMC foram acessados através de ataque a uma empresa contratada para serviços de TI; empresa afirma que clientes não foram afetados
Dados sobre servidores da TSMC foram acessados através de ataque a uma empresa contratada para serviços de TI; empresa afirma que clientes não foram afetados
A TSMC, maior fabricante de chips do mundo, teve uma parte dos seus dados roubados em um ataque de ransomware. O grupo responsável pelo ataque pede US$ 70 milhões em resgate. O caso aconteceu na quinta-feira (29) e a empresa afirma que apenas uma fornecedora de serviços de TI, a Kinsey Technology, foi vítima dos cibercriminosos.
Seja um ataque direto ou não, é a segunda vez que a TSMC, que tem a Apple como principal cliente, está envolvida em um caso de ransomware. Em 2018, uma outra empresa de TI contratada pela TSMC sofreu um ataque desse tipo. Porém, dessa vez, o ciberataque não afetou a produção dos chips — há 5 anos atrás, a TSMC teve que suspender a fabricação de wafers, o que levou ao atraso nas entregas.
O grupo de hackers por trás do ataque de ransomware é o LockBit, que foi responsável por mais de 1.800 ataques desde a sua fundação em 2019. O grupo atua no formato “ransomware as a service”, auxiliando grupos menores enquanto fica com uma quantia do resgate. O malware usado foi o WannaCry.
Apesar do ataque ser realizado contra Kinmax Technology, a quantia de US$ 70 milhões (R$ 336.910.000,00 em conversão direta) é cobrada para a TSMC. O National Hazard Agency, subgrupo do LockBit, deu o “prazo de vencimento da fatura” para o dia 6 de agosto — pouco mais de um mês contando a data de hoje.
Conforme o comunicado da TSMC para o Security Week, a empresa não parece estar muito preocupada com o ransomware. A fabricante de wafers afirma que os dados das suas clientes não foram sequestrados, apenas informações relacionadas a configuração dos servidores foi comprometida.
A TSMC informou que após saber do incidente, encerrou toda a transferência de dados com a Kinsey, seguindo seu protocolo para ocorrências do tipo. A empresa também está investigando o caso por conta própria.
Com informações: WCCF Tech e Security Week