Una notoria pandilla de ransomware dice que violó al fabricante de chips TSMC, pero la compañía taiwanesa dice que los piratas informáticos simplemente violaron a un proveedor externo.
El grupo de ransomware LockBit publicó sobre el ataque el jueves con capturas de pantalla de archivos de Internet supuestamente robados al fabricante de chips. La pandilla ahora exige que TSMC pague $ 70 millones exorbitantes para evitar que los archivos robados se publiquen en la web oscura.
“En caso de rechazo del pago, también se publicarán los puntos de entrada a la red y las contraseñas y los inicios de sesión de la empresa”, advierte LockBit.
(Crédito: LockBit)
El día anterior, un pirata informático llamado «Bassterlord», que está afiliado a LockBit, también tuiteó sobre la violación de TSMC, incluidas otras capturas de pantalla que parecen mostrar que tenían acceso interno al sistema de la empresa.
Pero a pesar de las afirmaciones de LockBit y BassterLord, TSMC dice que la empresa en sí nunca fue violada. En cambio, un proveedor de TI externo llamado Kinmax Technology sufrió un ataque, dice.
“Después de la revisión, este incidente no afectó las operaciones comerciales de TSMC, ni comprometió la información de los clientes de TSMC”, dijo la compañía.(Se abre en una nueva ventana) BleepingComputer. Además, TSMC ha detenido temporalmente todos los negocios con el proveedor de TI.
Kinmax, que suministra redes y computación en la nube, también confirmó que experimentó una brecha el miércoles. Pero la compañía señala que los piratas informáticos solo se infiltraron en un «entorno de prueba».
Recomendado por Nuestros Editores
“El entorno bajo ataque es el área de pruebas de ingeniería. Este es el entorno de instalación del sistema preparado para los clientes”, dijo Kinmax en un comunicado.(Se abre en una nueva ventana). “El contenido capturado es información de parámetros como archivos de configuración de instalación. Sin embargo, debido a que se utiliza el nombre de la empresa de un cliente específico, ha atraído la atención de los grupos de ciberataques”.
Como resultado, Kinmax dice que no se robó información importante de TSMC. “Es solo la configuración básica en el momento del envío. En la actualidad, no se ha causado ningún daño al cliente y el cliente no ha sido pirateado por él”, agrega la compañía. Por lo tanto, es probable que se ignore la demanda de ransomware de LockBit.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.