La Taiwan Semiconductor Manufacturing Company (TSMC), il più grande produttore di chip a contratto al mondo, ha confermato di aver subito una violazione dei dati dopo essere stata indicata come vittima dalla banda di ransomware LockBit.
Un portavoce di TSMC ha affermato che un “incidente di sicurezza informatica” ha causato la perdita di dati “pertinenti all’installazione e alla configurazione iniziale del server”, ma le informazioni sui clienti di TSMC non sono state influenzate.
“Dopo la revisione, possiamo affermare che questo incidente non ha influito sulle operazioni commerciali di TSMC, né ha compromesso le informazioni sui clienti di TSMC. Dopo l’incidente, TSMC ha immediatamente interrotto lo scambio di dati con questo fornitore interessato in conformità con i protocolli di sicurezza e le procedure operative standard dell’azienda”.
Giovedì, i dati di TSMC sono stati elencati sul sito Web della banda di ransomware LockBit, con quest’ultima che ha chiesto 70 milioni di dollari per impedire la pubblicazione dei dati rubati. LockBit ha attaccato aziende farmaceutiche, Royal Mail del Regno Unito, siti web del governo degli Stati Uniti e altro ancora.
LockBit afferma che se TSMC non paga, pubblicherà anche password e accessi. I dati sono stati rubati da Kinmax Technology, un’azienda che fornisce servizi IT come networking, cloud computing, archiviazione e gestione di database. Kinmax stava lavorando con TSMC e giovedì ha detto al fornitore di chip che il suo ambiente di test specifico interno era stato attaccato.
Sul suo sito Web, Kinmax afferma che i suoi partner includono società come Nvidia, che ha rifiutato di commentare, HPE, Cisco, Microsoft, Citrix, e Vmware, ma non è noto se anche queste società siano interessate.
Leggi o Aggiungi Commenti