Szerző: Dömös Zsuzsanna

2023. július 3. 11:15

Adatszivárgásban érintett a tajvani TSMC

A támadók egy beszállítón keresztül fértek hozzá a tajvani bérgyártó adataihoz, és vélhetően a LockBit zsarolócsoport kódját használták.

A világ legnagyobb szerződéses félvezetőgyártója, a tajvani Taiwan Semiconductor Manufacturing Company (TSMC) pénteken közölte, hogy egyik hardverbeszállítóját biztonsági incidens érintette, mely lehetővé tette, hogy külső felek hozzáférhessenek a vállalat hálózatában használt kiszolgálók konfigurációihoz és beállításaihoz. Az elkövetők a Kinmax Technology egyik tesztkörnyezetét támadták meg sikeresen, ami után képesek voltak lekérni a tajvani céghez kapcsolódó konfigurációs fájlokat és egyéb más paramétereket. A cég csütörtökön detektálta az adatszivárgást, és a kompromittált rendszerek leállítása után értesítette ügyfeleit.

A TSMC képviselője szerint az eddigi vizsgálatok alapján a tajvani félvezetőgyártó üzleti tevékenységét számottevően szerencsére nem befolyásolta az eset, és az ügyfélinformációk sem veszélyeztetettek, de az adatszivárgást elismerte. A közleményt nem sokkal azután adta ki a TSMC, hogy a jelenlegi egyik legaktívabb zsarolócsoport, az Oroszországhoz köthető LockBit listázta áldozatai közt a sötét weben, és 70 millió dollárt követelt az ellopott adatok törléséért, ellenkező esetben a hálózati belépési pontok, jelszavak és belépési adatok kiszivárogtatásával fenyegettek. William Thomas, az Equinix kiberfenyegetésekkel foglalkozó hírszerzési kutatója szerint ez az eddigi egyik legmagasabb összegű váltságdíjkövetelés.

tsmc_lockbit

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak

Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.

A bejegyzésben mintaként közzétett négy dokumentumban csak hományos hivatkozások találhatók a TSMC-vel kapcsolatban, és első látásra nem tartalmaznak érzékeny információkat a szakértők szerint. A cég közleménye annyit azonban megerősít, hogy a kiszolgáló kezdeti beállításával és konfigurációjával kapcsolatos információkhoz sikerült hozzáférést szerezni a támadóknak. A Kinmax honlapja szerint olyan nagy partnerekkel dolgozik együtt továbbá, mint az Nvidia, a Cisco, a Microsoft, a Citrix és a VMware, de ezek a vállalatok egyelőre nem kommentálták az értesüléseket, és nem tudni, érintettek lehetnek-e valamilyen módon az incidensben.

Sok ransomware csoporthoz hasonlóan a LockBit is ransomware-as-a-service üzleti modell szerint működik, tehát a kártevőt a fejlesztők bérbe adják a partnereknek, akik különféle szervezetek hálózatait próbálják feltörni, sikeres támadás esetén pedig a LockBit kódjával titkosítják az adatokat. A váltságdíj kifizetése esetén a partnerek jutalékot fizetnek a fejlesztőknek. A LockBitet először 2019-ben azonosították a biztonsági szakemberek, aminek 2.0-ás változatát tavaly adták ki készítői. A csoport 2020 óta 91 millió dollárt zsarolt ki sikeresen az eddigi jelentések szerint.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról