[ 200,538 page views, 69,039 usuários - média últimos 90 dias ] - [ 5.780 assinantes na newsletter, taxa de abertura 27% ]

Gigante do chip TSMC sofre ataque; resgate é de US$ 70 mi

A taiwanesa a TSMC (Taiwan Semiconductor Manufacturing Company), uma das maiores fabricantes de chip do mundo e principal fornecedora de semicondutores para a Apple, foi vítima de um ciberataque do National Hazard Agency, um grupo afiliado à gangue de ransomware LockBit, segundo postagem feita na quinta-feira passada, 29 de junho, no site de vazamento do grupo na dark web.

Os hackers exigem que a TSCM pague resgate de US$ 70 milhões para impedir que vazem os dados que supostamente possuem. A empresa teve inicialmente sete dias para responder, mas o prazo foi estendido para 6 de agosto.

A TSMC culpou na sexta-feira, 30 de junho, um fornecedor terceirizado de hardware de TI por falhas de segurança que possibilitaram a violação de dados que expuseram a empresa. Em um comunicado à imprensa, a TSMC confirmou o incidente de segurança, mas não disse quais dados especificamente os hackers podem ter acessado de seus sistemas que estão mantendo para o pedido de pagamento de resgate. A nota afirma que o incidente não afetou as operações da TSMC nem tampouco o roubo de informações de clientes.

“A TSMC recentemente soube que um de nossos fornecedores de hardware de TI sofreu um incidente de segurança cibernética, que levou ao vazamento de informações pertinentes à instalação e configuração inicial de servidor”, diz o comunicado. A empresa identificou a fornecedora terceirizada como a Kinmax Technology, integradora de sistemas com sede em Hsinchu, Taiwan, que afirma trabalhar com vários outros grandes players de tecnologia, incluindo Aruba, Check Point, Cisco, Citrix, Fortinet, Hewlett-Packard Enterprise, Microsoft e VMware . Não está claro se algum outro cliente foi afetado pelo ataque.

O National Hazard Agency assumiu a autoria do ataque e deu à TSMC até 6 de agosto para pagar o resgate multimilionário, ameaçando que, do contrário, irá vazar os dados roubados da empresa. O operador da ameaça disse que também publicaria o que descreve como “pontos de entrada” na rede da TSMC, bem como senhas e informações de login para obter acesso a ela. A TSMC é um alvo suculento para os ciberataques, pois reportou lucro líquido de cerca de US$ 34 bilhões e receita de US$ 75,8 bilhões no ano passado.

Veja isso
Falhas de segurança atingem fabricantes globais de chips
Fabricante alemã de chips Semikron comunica incidente

A fabricante de chips disse que realizou uma revisão de seus componentes de hardware e configurações de segurança usadas em seus sistemas, depois que a Kinmax relatou o incidente, para determinar o escopo da violação. “Após o incidente, a TSMC encerrou imediatamente sua troca de dados com esse fornecedor, de acordo com os protocolos de segurança e procedimentos operacionais padrão da empresa”, afirma o comunicado. 

A Kinmax disse que descobriu a invasão em seus sistemas em 29 de junho. A empresa descreveu a invasão como tendo violado o ambiente de teste de engenharia da empresa e acessado as informações de preparação da instalação do sistema. “Esse é o ambiente de instalação do sistema preparado para os clientes”, disse a Kinmax em um comunicado sobre o incidente. “O conteúdo capturado são informações de parâmetros, como arquivos de configuração de instalação.”