Üretimi durdurmaya zorlayan WannaCry fidye yazılımı tarafından vurulduktan yaklaşık beş yıl sonra, TSMC, artık yarı iletken devinin hassas bilgilerine sahip olduğunu iddia ederek LockBit grubu tarafından saldırıya uğradı. Bilgisayar korsanları 70 milyon dolar talep ediyor ve 6 Ağustos’a kadar bir süre verdiler, bundan sonra çalınan tüm bilgileri halka açıklayacak.
TSMC, en son saldırının ticari faaliyetlerini veya müşteri bilgilerini etkilemediğini iddia ediyor.
Ile konuşmak Güvenlik Haftası, TSMC, BT donanımı tedarikçilerinden birinin hayati bilgileri tehlikeye atan bir güvenlik ihlali yaşadığını belirtti. Çalınan çeşitli ayrıntılar arasında, firmanın tahmini yıllık gelirinin 57.2 milyar dolar olduğu, bu nedenle 70 milyon dolarlık fidye talep eden bilgisayar korsanlarının TSMC’ye ahmak değişikliği gibi görüneceği ortaya çıktı. Kapsamlı bir araştırmanın ardından şirket, ticari faaliyetlerinin etkilenmediğini ve müşteri verilerinin güvende olduğunu aşağıda belirtti.
“TSMC’de her donanım bileşeni, TSMC sistemine kurulmadan önce güvenlik yapılandırmaları da dahil olmak üzere bir dizi kapsamlı kontrol ve ayarlamadan geçer. İncelendikten sonra, bu olay TSMC’nin ticari faaliyetlerini etkilemedi ve TSMC’nin herhangi bir müşteri bilgisini tehlikeye atmadı.
Olaydan sonra TSMC, Şirketin güvenlik protokolleri ve standart işletim prosedürlerine uygun olarak bu ilgili tedarikçi ile veri alışverişini derhal sonlandırmıştır. TSMC, tedarikçileri arasındaki güvenlik bilincini artırma ve güvenlik standartlarına uymalarını sağlama taahhüdünü sürdürmektedir. Bu siber güvenlik olayı şu anda bir kolluk kuvvetlerinin dahil olduğu soruşturma altında.”
Lockbit fidye yazılımı grubunun bir alt grubu olan National Hazard Agency, TSMC’yi (Taiwan Semiconductor Manufacturing Company) fidye ile satın aldı.
Şirketin tahmini yıllık geliri 57.220.000.000 $ ‘dır.
Ulusal Tehlike Ajansı onlara 70.000.000 $ fidye veriyor. pic.twitter.com/bXjzQ7SSXU
— vx-underground (@vxunderground) 30 Haziran 2023
Güvenlik ihlalinde hangi tedarikçinin güvenliğinin ihlal edildiğine gelince, Microsoft ve NVIDIA da dahil olmak üzere bazı müşterileriyle birlikte bulut bilgi işlem, ağ oluşturma ve güvenlik konusunda uzmanlaşmış, Tayvan merkezli bir sistem entegratör şirketi olan Kinmax Technology idi. Kinmax, çalınan içeriğin, müşterilerine sağlanan sistem kurulumlarının varsayılan yapılandırmalarının ayrıntıları olduğunu iddia ediyor. Kinmax, sızan bilgiler aynı zamanda isimlerini de içerdiğinden, ancak belirli bir firmadan bahsedilmediği için etkilenen müşterilerinden alenen özür diledi. Kinmax, tarihin tekerrür etmesini önlemek için güvenliğini ileriye taşıyacağına söz veriyor.
LockBit fidye yazılımı grubu 2019’dan beri varlığını sürdürüyor ve 2022’den beri saldırılarına kurban giden 1.800’den fazla varlıkla sık sık haberlerde yer alıyor. Grubun iş modeli, hizmet olarak Fidye Yazılımı Stratejisi veya RaaS etrafında döner; burada kârın çoğunu elinde tutarken, saldırıları bağlı kuruluşları gerçekleştirir; bu durumda bu, adı verilen bir alt gruptur. Ulusal Tehlike Ajansı. TSMC’nin 70 milyon dolarlık fidye şartını kabul edip etmeyeceği açıklanmadı, ancak son tarihe göre bu olayı 6 Ağustos’ta tekrar gözden geçirmemiz gerekecek.