LockBit

Ransomware bande kræver 478 millioner kroner, Men TSMC afviser at være udsat for hacking

Taiwan Semiconductor Manufacturing Company Limited (TSMC; også kaldet Taiwan Semiconductor) er en taiwansk multinational halvlederkontraktproduktions- og designvirksomhed. Det er verdens mest værdifulde halvledervirksomhed, verdens største dedikerede uafhængige (“pure-play”) halvleder foundry og landets største virksomhed, med hovedkvarter og hovedaktiviteter beliggende i Hsinchu Science Park i Hsinchu.

Virksomheden er hovedsageligt ejet af udenlandske investorer, men med Taiwans centralregering som den største aktionær. Det er således et af de mest værdifulde mål i verden, hvilket afspejles i kravet, som er verdens højeste Ransomware løsesum. Kravet er nemlig 478 millioner kroner. Er det ikke betalt senest 07.07.2023 vil data sandsynligvis blive publiceret på Darkweb. ICARE holder øje deromkring.

Chipproducentgiganten TSMC (Taiwan Semiconductor Manufacturing Company) afviste at være blevet hacket, efter at LockBit-ransomwarebanden krævede 70 millioner dollars for ikke at frigive de muligvis stjålne data. Der er stor sandsynlighed for at hackerne har ret.

TSMC er en kendt OEM leverandør af chips og verdens største halvlederproducenter, og deres produkter anvendes i en bred vifte af enheder, herunder smartphones, højtydende databehandling, IoT-enheder, bilindustri og digital forbrugerelektronik.

Onsdag begyndte en trusselsaktør kendt som Bassterlord, der er tilknyttet LockBit, at live-tweete det, der lignede et ransomware-angreb på TSMC, ved at dele skærmbilleder med information relateret til virksomheden.

Disse skærmbilleder indikerede, at trusselsaktøren havde betydelig adgang til systemer, der angiveligt tilhørte TSMC, herunder e-mail-adresser, adgang til applikationer og legitimationsoplysninger for forskellige interne systemer.

Selvom denne Twitter-tråd siden er blevet slettet, oprettede LockBit-ransomwarebanden i går en ny post for TSMC på deres data-læk-side, hvor de krævede 70 millioner dollars, ellers ville de lække stjålet data, herunder legitimationsoplysninger til deres systemer.

billede-1-167

“I tilfælde af betalingsafslag vil også indgangspunkterne til netværket samt passwords og logins blive offentliggjort,”

Det skriver LockBits data-læk-post for TSMC. LockBits trussel mod TSMC.

En talsperson for TSMC fortalte BleepingComputer, at de ikke var blevet hacket, men at systemerne til en af deres IT-hardwareleverandører, Kinmax Technology, var blevet hacket.

“TSMC har for nylig været klar over, at en af vores IT-hardwareleverandører oplevede en cybersikkerhedshændelse, som førte til lækage af information vedrørende serveropsætning og konfiguration,”

Det skriver TSMC talspersonen

“Hos TSMC gennemgår hver hardwarekomponent en række omfattende kontroller og justeringer, herunder sikkerhedskonfigurationer, før den installeres i TSMC’s system.”

“Ved gennemgang har denne hændelse ikke påvirket TSMC’s forretningsdrift, og det har heller ikke kompromitteret nogen TSMC’s kundeinformation.”

Ud over at bekræfte, at dens systemer på ingen måde havde været påvirket, meddeler TSMC, at det også stoppede samarbejdet med den hækkede leverandør, indtil situationen blev afklaret.

“Efter hændelsen har TSMC straks afbrudt sin dataudveksling med denne bekymrede leverandør i overensstemmelse med virksomhedens sikkerhedsprotokoller og standarddriftsprocedurer. TSMC forbliver dedikeret til at styrke sikkerhedsbevidstheden blandt sine leverandører og sikre, at de overholder sikkerhedsstandarder,”

skriver TSMC talsmanden

Kinmax, den påvirkede leverandør, har i dag offentliggjort en udtalelse, der forklarer, at den blev opmærksom på et kompromis i et bestemt testmiljø i sit netværk den 29. juni 2023.

Firmaet opdagede, at de ubudne gæster formåede at eksfiltrere nogle data fra det tilgængelige system, hovedsageligt vedrørende vejledning til systeminstallation og konfiguration for kunder.

“Den 29. juni 2023 om morgenen opdagede virksomheden, at vores specifikke interne testmiljø blev angrebet, og nogle oplysninger blev lækket,” lyder Kinmax-erklæringen.

“Det lækkede indhold bestod hovedsageligt af forberedelser til systeminstallation, som virksomheden leverede til vores kunder som standardkonfigurationer.”

Kinmax er ikke den erhvervsmæssige gigant, som TSMC er, så LockBits krav om en løsesum på 70 millioner dollars vil sandsynligvis blive ignoreret.

Selvom der synes at være en forvirring om, hvem der blev kompromitteret i dette angreb, er kravet om en løsesum på 70 millioner dollars et af de største set til dato.

Andre store løsesumskrav inkluderer en løsesum på 50 millioner dollars for Acer, 50 millioner dollars i et angreb på CNA, 70 millioner dollars i Kaseya-leverandørkædeangrebet, og 240 millioner dollars i et angreb på MediaMarkt.

På det seneste er Lockbit også inde i Spionsoftware branchen, idet det det formodes at udføres af Lockbit selv og dennes forhandlere (affiliates). Dette kan betyde at du uden at vide det, kan være ramt af Lockbit Spion programmet.

Kilde: Lockbit, TSMC og andre

Fotokredit: Lockbit

Scroll to Top