Sinemetleme devi TSMC (Tayvan Semiconductor Üretim Şirketi), Lockbit Fidye yazılımı çetesi çalıntı verileri serbest bırakmamak için 70 milyon dolar talep ettikten sonra hacklenmeyi reddetti.
TSMC, akıllı telefonlar, yüksek performanslı bilgi işlem, IoT cihazları, otomotiv ve dijital tüketici elektroniği dahil olmak üzere çok çeşitli cihazlarda kullanılan ürünleri ile dünyanın en büyük yarı iletken üreticilerinden biridir.
Çarşamba günü, Lockbit'e bağlı Bassterlord olarak bilinen bir tehdit oyuncusu, TSMC'ye fidye yazılımı saldırısı gibi görünen tweet atmaya başladı ve ekran görüntülerini şirketle ilgili bilgilerle paylaştı.
Bu ekran görüntüleri, tehdit oyuncusunun TSMC'ye ait olduğu iddia edilen sistemlere önemli erişime sahip olduğunu, e -posta adresleri, uygulamalara erişim ve çeşitli dahili sistemler için kimlik bilgilerini gösterdiğini gösterdi.
Bu Twitter iş parçacığı o zamandan beri silinmiş olsa da, Lockbit Fidye yazılımı çetesi dün veri sızıntı sitesinde TSMC için yeni bir giriş oluşturdu, 70 milyon dolar talep etti ya da sistemleri için kimlik bilgileri de dahil olmak üzere çalıntı verileri sızdıracaklardı.
TSMC için Lockbit Veri Sızıntı Girişini okur. "Ödeme reddi durumunda, ağ ve parola ve giriş şirketine giriş noktaları da yayınlanacak."
Bir TSMC sözcüsü BleepingComputer'a ihlal edilmediklerini, daha ziyade BT donanım tedarikçilerinden biri olan Kinmax teknolojisinin sistemlerinin saldırıya uğradığını söyledi.
Sözcü, "TSMC son zamanlarda BT donanım tedarikçilerimizden birinin, sunucu ilk kurulumu ve yapılandırmasıyla ilgili bilgi sızmasına yol açan bir siber güvenlik olayı yaşadığını biliyordu."
"TSMC'de, her donanım bileşeni, TSMC'nin sistemine kurulmadan önce güvenlik konfigürasyonları da dahil olmak üzere bir dizi kapsamlı kontrol ve ayarlamaya uğrar."
"İnceleme üzerine, bu olay TSMC'nin iş operasyonlarını etkilemedi ve herhangi bir TSMC'nin müşteri bilgilerini tehlikeye atmadı."
TSMC, sistemlerinin hiçbir şekilde etkilenmediğini doğrulamanın yanı sıra, durum temizlenene kadar ihlal edilen tedarikçi ile çalışmayı bıraktığını belirtiyor.
"Olaydan sonra TSMC, şirketin güvenlik protokollerine ve standart işletim prosedürlerine uygun olarak bu ilgili tedarikçi ile veri alışverişini derhal feshetti. TSMC, tedarikçileri arasında güvenlik bilincini artırmaya ve güvenlik standartlarına uyduklarından emin olmaya kararlı." TSMC.
Son olarak, yarı iletken şirket BleepingComputer'a siber güvenlik olayının soruşturmasının devam ettiğini ve ayrıca bir kolluk kuvveti içerdiğini söyledi.
Etkilenen tedarikçi Kinmax, bugün 29 Haziran 2023'te ağındaki belirli bir test ortamının uzlaşmasının farkına vardığını açıklayan bir açıklama yayınladı.
Şirket, davetsiz misafirlerin, esas olarak müşteriler için sistem kurulumu ve yapılandırma rehberliği ile ilgili olarak erişilen sistemden bazı verileri sunmayı başardıklarını keşfetti.
Kinmax açıklamasını, "29 Haziran 2023 sabahı, şirket içsel özel test ortamımızın saldırıya uğradığını ve bazı bilgilerin sızdığını keşfetti."
"Sızan içerik esas olarak şirketin müşterilerimize varsayılan yapılandırmalar olarak sağladığı sistem kurulum hazırlığından oluşuyordu."
Kinmax, TSMC'nin kurumsal devi değil, bu yüzden Lockbit'in 70 milyon dolarlık fidye ödemesi talepleri muhtemelen göz ardı edilecek.
Bu saldırıda kimin zorlandığı konusunda bir karışım var gibi görünse de, 70 milyon dolarlık fidye talebi bugüne kadar görülen en büyük taleplerden biridir.
Diğer büyük fidye talepleri arasında Acer için 50 milyon dolarlık bir fidye, CNA saldırısına 50 milyon dolar, Kaseya tedarik zinciri saldırısında 70 milyon dolar ve MediaMarkt'a yapılan saldırıda 240 milyon dolar yer alıyor.
Clop Fidye Yazılımı, Moveit Fasar Saldırıları için Sorumluluk İddia ediyor
Blackbyte Fidye Yazılımı Şehri Augusta Cyberattack
Ransomware'de Hafta - 30 Haziran 2023 - Yanlış Kimlik
8base fidye yazılımı çetesi Haziran ayında çift gasp saldırılarını artırıyor
Manchester Üniversitesi son siber saldırıda veri hırsızlığını onayladı
Kaynak: Bleeping Computer