El grupo de ransomware LockBit afirma que ha pirateado TSMC, y TSMC afirma que uno de sus proveedores ha sido violado. Los ciberdelincuentes exigen un rescate de 70 millones de dólares antes del 6 de agosto y amenazan con filtrar una cantidad considerable de datos confidenciales. TSMC le dijo a SecurityWeek que su red no había sido violada, pero que uno de sus proveedores de hardware de TI sí había sido pirateado.
«TSMC ha sido recientemente [made] consciente de que uno de nuestros proveedores de hardware de TI experimentó un incidente de seguridad cibernética, lo que condujo a la filtración de información pertinente a la instalación y configuración inicial del servidor», un comunicado de TSMC enviado a Hardware de Tom lee «En TSMC, cada componente de hardware se somete a una serie de controles y ajustes exhaustivos, incluidas las configuraciones de seguridad, antes de instalarse en el sistema de TSMC. Tras la revisión, este incidente no afectó las operaciones comerciales de TSMC ni comprometió ninguna [of] Información del cliente de TSMC».
En respuesta a la brecha de seguridad y de acuerdo con sus pautas de seguridad, TSMC dejó de compartir datos inmediatamente con el proveedor afectado. TSMC indicó que este es un procedimiento de rutina dado el incumplimiento. En la actualidad, una agencia de aplicación de la ley está investigando este incidente de seguridad cibernética.
«Después del incidente, TSMC finalizó de inmediato su intercambio de datos con este proveedor de acuerdo con los protocolos de seguridad y los procedimientos operativos estándar de la Compañía», declaró la fundición. «TSMC mantiene su compromiso de mejorar la conciencia de seguridad entre sus proveedores y asegurarse de que cumplan con los estándares de seguridad. Este incidente de ciberseguridad se encuentra actualmente bajo investigación. [and] involucra a una agencia de aplicación de la ley».
El notorio grupo de ransomware publicó su amenaza inicial el 29 de junio y le dio a TSMC siete días para responder; de lo contrario, se publicaría una gran cantidad de información sensible. Luego extendió la ‘fecha límite’ hasta el 6 de agosto. El grupo publicó una captura de pantalla que contenía un correo electrónico @tsmc.com.
TSMC afirma que no fue víctima del ciberataque. El proveedor afectado por el ataque es Kinmax Technology, un integrador de sistemas con sede en Taiwán que se especializa en redes, almacenamiento, administración de bases de datos e, irónicamente, seguridad. Kinmax Technology trabaja con varias empresas multinacionales, incluidas Cisco, HPE, Microsoft, Citrix, VMware y Nvidia.
El propio Kinmax afirma que, si bien se produjo la infracción, solo se atacó su «entorno de prueba específico interno», lo que resultó en una fuga de información. La mayoría de los datos expuestos estaban relacionados con las instrucciones de configuración predeterminadas que la empresa entrega a sus clientes, según el integrador de sistemas. Kinmax expresó su más profundo pesar por los clientes afectados porque «los datos filtrados contenían nombres de clientes, lo que causaba posibles inconvenientes». La compañía afirma que ha implementado protocolos de seguridad más estrictos para garantizar que tales situaciones no surjan en el futuro.