Casi cinco años después de que fuera atacado con el ransomware WannaCry que obligó a detener la producción, TSMC fue atacado por el grupo LockBit, alegando que ahora tiene en sus manos la información confidencial del gigante de los semiconductores. Los piratas informáticos exigen 70 millones de dólares y han dado como fecha límite el 6 de agosto, luego de lo cual se revelará públicamente toda la información robada.
TSMC afirma que el último ataque no afectó sus operaciones comerciales ni la información del cliente
Hablando con SecurityWeek, TSMC declaró que uno de sus proveedores de hardware de TI experimentó una brecha de seguridad que comprometió información vital. Entre los diversos detalles robados, se reveló que la empresa tenía un ingreso anual estimado de $ 57,2 mil millones, por lo que los piratas informáticos que exigen un rescate de $ 70 millones parecerían tontos para TSMC. Después de una investigación exhaustiva, la compañía ha declarado a continuación que sus operaciones comerciales no se han visto afectadas y que los datos de los clientes están seguros.
“En TSMC, cada componente de hardware se somete a una serie de controles y ajustes exhaustivos, incluidas las configuraciones de seguridad, antes de instalarse en el sistema de TSMC. Tras la revisión, este incidente no afectó las operaciones comerciales de TSMC, ni comprometió la información de los clientes de TSMC.
Después del incidente, TSMC finalizó de inmediato su intercambio de datos con este proveedor en cuestión de acuerdo con los protocolos de seguridad y los procedimientos operativos estándar de la Compañía. TSMC mantiene su compromiso de mejorar la conciencia de seguridad entre sus proveedores y asegurarse de que cumplan con los estándares de seguridad. Este incidente de seguridad cibernética está actualmente bajo investigación que involucra a una agencia de aplicación de la ley”.
La Agencia Nacional de Peligros, una subcamarilla del grupo de ransomware Lockbit, ha rescatado a TSMC (Taiwan Semiconductor Manufacturing Company).
La compañía tiene un ingreso anual estimado de $57,220,000,000.
La Agencia Nacional de Riesgos los está rescatando por $ 70,000,000. pic.twitter.com/bXjzQ7SSXU
— vx-underground (@vxunderground) 30 de junio de 2023
En cuanto a qué proveedor se vio comprometido en la brecha de seguridad, fue Kinmax Technology, una empresa integradora de sistemas con sede en Taiwán, que se especializa en computación en la nube, redes y seguridad, con algunos de sus clientes, incluidos Microsoft y NVIDIA. Kinmax afirma que el contenido robado eran detalles de las configuraciones predeterminadas de las instalaciones del sistema que se proporcionan a sus clientes. Kinmax también se disculpó públicamente con sus clientes afectados, ya que la información filtrada también contenía sus nombres, pero no se mencionó ninguna empresa específica. Kinmax promete mejorar su seguridad para evitar que la historia se repita.
El grupo de ransomware LockBit existe desde 2019 y ha aparecido con frecuencia en las noticias desde 2022, con más de 1800 entidades que han sido víctimas de sus ataques. El modelo de negocio del grupo gira en torno a una estrategia de Ransomware-as-a-service, o RaaS, donde se queda con la mayoría de las ganancias mientras que sus afiliados son los que realizan los ataques, que en este caso es un subgrupo llamado Agencia Nacional de Riesgos. No se ha revelado si TSMC aceptará el término de rescate de $ 70 millones, pero tendremos que revisar este incidente el 6 de agosto, de acuerdo con la fecha límite.