Grupo hacker afirma que sequestrou dados da TSMC através de ataque contra fornecedora

Dados sobre servidores da TSMC foram acessados através de ataque a uma empresa contratada para serviços de TI; empresa afirma que clientes não foram afetados

Felipe Freitas

A TSMC, maior fabricante de chips do mundo, teve uma parte dos seus dados roubados em um ataque de ransomware. O grupo responsável pelo ataque pede US$ 70 milhões em resgate. O caso aconteceu na quinta-feira (29) e a empresa afirma que apenas uma fornecedora de serviços de TI, a Kinsey Technology, foi vítima dos cibercriminosos.

Seja um ataque direto ou não, é a segunda vez que a TSMC, que tem a Apple como principal cliente, está envolvida em um caso de ransomware. Em 2018, uma outra empresa de TI contratada pela TSMC sofreu um ataque desse tipo. Porém, dessa vez, o ciberataque não afetou a produção dos chips — há 5 anos atrás, a TSMC teve que suspender a fabricação de wafers, o que levou ao atraso nas entregas.

Hackers responsáveis integram principal grupo de ransomware

O grupo de hackers por trás do ataque de ransomware é o LockBit, que foi responsável por mais de 1.800 ataques desde a sua fundação em 2019. O grupo atua no formato “ransomware as a service”, auxiliando grupos menores enquanto fica com uma quantia do resgate. O malware usado foi o WannaCry.

Apesar do ataque ser realizado contra Kinmax Technology, a quantia de US$ 70 milhões (R$ 336.910.000,00 em conversão direta) é cobrada para a TSMC. O National Hazard Agency, subgrupo do LockBit, deu o “prazo de vencimento da fatura” para o dia 6 de agosto — pouco mais de um mês contando a data de hoje.

Grupo escondeu malware em logotipo do Windows (imagem ilustrativa: Darwin Laganzon/Pixabay)
BitLock é um dos principais grupos envolvido em ataques de ransomware nos últimos anos (Imagem: Darwin Laganzon/Pixabay)

Conforme o comunicado da TSMC para o Security Week, a empresa não parece estar muito preocupada com o ransomware. A fabricante de wafers afirma que os dados das suas clientes não foram sequestrados, apenas informações relacionadas a configuração dos servidores foi comprometida.

A TSMC informou que após saber do incidente, encerrou toda a transferência de dados com a Kinsey, seguindo seu protocolo para ocorrências do tipo. A empresa também está investigando o caso por conta própria.

Com informações: WCCF Tech e Security Week

Relacionados

Escrito por

Felipe Freitas

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.