Dünyanın en büyük sözleşmeli yonga üreticisi olan Taiwan Semiconductor Manufacturing Company (TSMC), LockBit fidye yazılımı çetesi tarafından kurban olarak listelendikten sonra bir veri ihlali yaşadığını doğruladı.
Rusya bağlantılı LockBit fidye yazılımı çetesi, Perşembe günü karanlık web sızıntı sitesinde TSMC’yi listeledi. Çete, küresel dökümhane pazarının %60’ına hakim olan şirketten çalınan verileri, şirket 70 milyon dolarlık fidye talebi ödemediği takdirde yayınlamakla tehdit ediyor. Bu tarihteki bilinen en büyük fidye taleplerinden biri. binaen Equinix’te bir siber tehdit istihbaratı araştırmacısı olan William Thomas’a.
LockBit, “Ödemenin reddedilmesi durumunda, ağa giriş noktaları ve şirket parolaları ve oturum açma bilgileri de yayınlanacak” diye yazdı. Çete, çaldığı iddia edilen verilere dair herhangi bir kanıt sunmadı.
Kaynak: TechCrunch (ekran görüntüsü)
Genel bir basın e-posta hesabından e-posta gönderen ve adını vermeyi defalarca reddeden bir TSMC sözcüsü TechCrunch’a verdiği bir açıklamada, şirketin Kinmax Technology adlı BT donanımı tedarikçilerinden birinde bir “siber güvenlik olayının” yol açtığını doğruladı. “sunucu ilk kurulumu ve yapılandırmasıyla ilgili bilgiler” sızıntısı.
Sözcü, “İnceleme sonucunda, bu olay TSMC’nin ticari faaliyetlerini etkilemedi ve TSMC’nin herhangi bir müşteri bilgisini tehlikeye atmadı” diye ekledi. “Olaydan sonra TSMC, Şirketin güvenlik protokolleri ve standart işletim prosedürlerine uygun olarak bu ilgili tedarikçi ile veri alışverişini derhal sonlandırdı.”
TSMC, ağ oluşturma, bulut bilişim, depolama, güvenlik ve veritabanı yönetimi konusunda uzmanlaşmış bir BT hizmetleri ve danışmanlık kuruluşu olan Kinmax Technology’den aldığı iletişimin bir kopyasını paylaştı.
Kinmax yaptığı açıklamada, “29 Haziran 2023 sabahı Şirket, dahili özel test ortamımızın saldırıya uğradığını ve bazı bilgilerin sızdırıldığını keşfetti” dedi. “Sızan içerik, esas olarak Şirketin varsayılan yapılandırmalar olarak müşterilerimize sağladığı sistem kurulum hazırlığından oluşuyordu.”
Kinmax, olaydan etkilenen tek ortağının TSMC olmadığını öne sürerek “etkilenen müşterilere içten özürlerimizi iletmek istediğini” sözlerine ekledi.
Kinmax Technology’nin başkan yardımcısı Eric Huang, kaç müşterisinin etkilendiğini söylemeyi reddetti.
Açık web sitesi, Kinmax, ortaklarının HPE, Cisco, Microsoft, Citrix ve VMware gibi şirketleri içerdiğini iddia ediyor. Listelenen bu kuruluşların hiçbiri TechCrunch’ın sorularına henüz yanıt vermedi ve olaydan etkilenip etkilenmedikleri bilinmiyor.
Bu son ihlal, ABD Adalet Bakanlığı’nın bir Rus vatandaşını ABD’de ve dünya çapında kurbanlara yönelik çok sayıda LockBit fidye yazılımı saldırısında rol aldığı iddiasıyla tutukladığını ve suçladığını açıklamasından sadece haftalar sonra geldi. Bu tutuklamanın duyurulduğu gün LockBit, Hintli ilaç devi Granules India’ya bir fidye yazılımı saldırısı düzenlediğini iddia etti.