شرکت صنایع نیمه هادی تایوان TSMCبزرگترین سازنده تراشه‌های قراردادی جهان پس از نامش به عنوان قربانی باج‌افزار LockBit پیدا شد، تایید کرد که با نشت اطلاعات خود مواجه شده است.

هکرهای باج افزار LockBit روسی اخیراً از طریق وب سایت دارک خود از TSMC به عنوان یکی از قربانیان خود یاد کردند. این گروه تهدید کرد که اطلاعات دزدیده شده از شرکت را افشا خواهد کرد مگر اینکه آن را خریداری کنند 70 میلیون تومان TechCrunch در گزارش خود به نقل از ویلیام توماس، محقق اطلاعاتی تهدیدات سایبری در Equinix، ادعا کرد که این یکی از بزرگترین حملات باج افزار شناخته شده در تاریخ است.

گروه باج افزار LockBit بدون به اشتراک گذاشتن هیچ مدرکی مبنی بر سرقت داده ها نوشت:

در صورت امتناع از پرداخت این مبلغ، اکسس پوینت های شبکه و رمز عبور و اطلاعات ورود شرکت منتشر می شود.»

شرح حمله از سوی TSMC

یکی از سخنگویان TSMC در بیانیه‌ای به TechCrunch توضیح داد که یک «حمله امنیت سایبری» علیه یکی از تأمین‌کنندگان سخت‌افزار این شرکت، فناوری Kinmax صورت گرفته است که منجر به افشای «اطلاعات اولیه راه‌اندازی و پیکربندی سرور» شد.

او توضیح داد که TSMC فورا اشتراک گذاری داده ها را با این شرکت متوقف کرد و این حمله بر عملیات تجاری TSMC تأثیری نداشت و همچنین اطلاعات مشتریان آن به خطر نیفتاد.

Kinmax در پیام خود به TSMC گفت:

«در صبح روز 29 ژوئن 2023، شرکت متوجه شد که محیط آزمایش داخلی خاص ما مورد حمله قرار گرفته و برخی اطلاعات به سرقت رفته است. محتوای Lorfete عمدتاً شامل آماده سازی نصب سیستم است که این شرکت به عنوان تنظیمات پیش فرض خود در اختیار مشتریان قرار می دهد.

Kinmax در ادامه از مشتریان آسیب دیده خود عذرخواهی کرد و اشاره کرد که TSMC تنها شریکی نبود که تحت تأثیر این حمله قرار گرفت.

در اوایل سال جاری، گزارش دیگری حاکی از آن بود که هکرهای گروه LockBit ابتدا با باج افزار به مک های اپل حمله کردند. گروه باج افزار LockBit سال هاست که بدافزار خود را برای حمله به شرکت ها و سازمان های مختلف در اختیار هکرها قرار می دهد.