Ajándékozz éves hvg360 előfizetést!
A világ egyik legnagyobb chipgyártója, pontosabban annak egyik fontos beszállítója hackertámadás (adatlopás) áldozata lett. Most óriási összeget, 70 millió dollárt követelnek a hackerek azért, hogy ne kerüljenek nyilvánosságra az ellopott adatok.
Az Apple nagy beszállítója (A és M sorozatú chipek), a világ legnagyobb szerződéses chipgyártója, a Taiwan Semiconductor Manufacturing Company, azaz a TSMC megerősítette, hogy az Oroszországhoz köthető LockBit ransomware banda áldozata lett.
A hackerek most azzal fenyegetőznek, hogy nyilvánosságra hozzák a cégtől ellopott adatokat, hacsak nem fizetnek 70 millió dolláros (mintegy 24 milliárd forintos) váltságdíjat. A TechCrunch William Thomast, az Equinix kiberfenyegetésekkel foglalkozó hírszerzési kutatóját idézi, aki szerint ez a történelem egyik legnagyobb ismert váltságdíj-követelése.
„A fizetés megtagadása esetén közzétesszük a hálózatba való belépési pontokat, valamint a jelszavakat és bejelentkezési adatokat is” – írta a LockBit, bár nem szolgáltatott bizonyítékot az állítólagosan ellopott adatokra.
A TSMC szóvivője elmondta a TechCrunchnak, hogy vállalatuk egyik informatikai beszállítójánál, a Kinmax Technologynál történt a „kiberbiztonsági incidens”, amely a „kiszolgáló kezdeti beállításával és konfigurációjával kapcsolatos információk” kiszivárgásához vezetett. A Kinmax Technology olyan informatikai szolgáltatásokat nyújt, mint a hálózatépítés, a számítási felhő, a tárolás és az adatbázis-kezelés. Az információk kiszivárgásáról egyébként a Kinmax értesítette a TSMC-t.
A szóvivő hangsúlyozta, hogy mindez nem befolyásolta a TSMC üzleti tevékenységét, és nem veszélyeztette a TSMC ügyfélinformációit sem. „Az incidenst követően a TSMC haladéktalanul megszüntette adatcseréjét az érintett beszállítóval a társaság biztonsági protokolljainak és szabványos működési eljárásainak megfelelően” – tette még hozzá. Hogy mindez elegendő-e ahhoz, hogy a TSMC megtagadja a váltságdíj kifizetését, azt egyelőre nem tudni.
Egyébként a Kinmax azt is közölte, hogy „őszinte bocsánatkérését szeretné kifejezni az érintett ügyfelek felé”, ami arra utal, hogy nem a TSMC volt az egyetlen partnere, akit az incidens érintett, viszont a cég alelnöke nem volt hajlandó konkrétabban nyilatkozni. Mindenestre a Kinmax partnerei között olyan cégek is vannak, mint a Cisco, a Microsoft, a Citrix és a VMware. Közülük egyik sem válaszolt még a TechCrunch kérdéseire, így nem tudni, hogy érintette-e őket a támadás.
A LockBit pár hónapja közel 9 millió páciens betegadatait lopta el az Egyesült Államok egyik fogászati egészségbiztosítójától.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
