Baj van Tajvanban

2023. július 05. 12:38 - Csizmazia Darab István [Rambo]

A Taiwan Semiconductor Manufacturing Company Limited (TSMC), a világ legértékesebb félvezetőgyártó vállalata zsarolóvírus támadással néz szembe. A vállalat olyan jelentős cégek beszállító partnere, mint például az AMD , az Apple, az ARM, a Broadcom, a Qualcomm vagy az Nvidia.

Az oroszországi székhelyű LockBit zsarolóvírus-banda azt állítja, hogy sikeresen ellopott a TSMC-hez tartozó adatokat, ám a hardvergyártó ezt tagadta, szerintük a támadóknak nem őket magukat, hanem "csak" egy harmadik felet, a korábban meg nem nevezett, de később beazonosított Kinmax nevű beszállítójukat sikerült feltörniük.

A bűnözők ezúttal 70 millió dolláros váltságdíjat követelnek, nem fizetés esetén pedig a LockBit Leak Site weboldal alapján azzal fenyegetnek, hogy kiszivárogtatják az internetre a bizalmas adatokat, köztük a TSMC informatikai hálózatának hálózati bejelentkezési adatait. A 70m USD összeg igen jelentős, simán bekerülhet az eddig követelt legmagasabb váltságdíjak toplistájába negyedikként.

A LockBit alá tartozó National Hazard Agency nevű RaaS csoport látszólag hiteles képernyőképeket is megosztott az ellopott fájlok könyvtárlistájáról, különféle tervrajzokról és végső fizetési határidőnek az augusztus 6-át jelölték meg. A gyártó hivatalos szóvivője által hangoztatott mondás, miszerint "mindez nem érintette a TSMC üzleti tevékenységét, és nem veszélyeztette a TSMC ügyfél információit sem" - legalábbis ennek fényében kissé kétségesnek tűnhet.

A Kinmax szerint az adatszivárgást okozó incidens csak a belső tesztelési környezetüket érintette, elnézést kértek az ügyfeleiktől, ám arról nem közöltek információt, hogy mindez hány partnerüket érinthette. A Kinmax ügyfelei között szintén neves cégeket találunk, mint például a Cisco, a NetApp, a HPE, a Microsoft, a Red Hat, a VMware, az NVIDIA, vagy a Fortinet.

Sem Eric Huang, a Kinmax Technology alelnöke, sem pedig a TSMC szóvivője nem válaszolt a The Registernek arra a kérdésére, hogy kifizetik-e a 70 millió dolláros követelést.

A LockBit egyébként az egyik legkártékonyabb zsarolóvírus banda, a hozzájuk tartozó bűnözői "leányvállalati" csoportok hatalmas károkat okoztak az Egyesült Államokban, 2020. óta elkövetett 1700 támadás legkevesebb 91 millió dollárba került az áldozataiknak.

Az eset mindenesetre arra is jó példa, hogy nagyon gyakran a gyengébben védett alvállalkozói kört támadva igyekeznek a nagyobb célpontok felé eljutni az elkövetők. 

Hogy igaz-e az adatlopás, mit érintett egész pontosan, történik-e majd váltságdíj fizetés - nos erre vélhetően még pár hetet várni kell.

Szólj hozzá!
Címkék: tajvan ipar adatlopás adatszivárgás ransomware tsmc zsarolóvírus doxing kinmax

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása