درخواست ۷۰ میلیون دلاری گروه باجافزار LockBit از غول تراشهسازی TSMC
اخبار داغ فناوری اطلاعات و امنیت شبکه
غول تراشهسازی TSMC (شرکت تولید نیمههادی تایوان) پس از درخواست ٧٠ میلیون دلاری باجافزار LockBit برای عدم افشا و انتشار اطلاعات سرقتشده، هک شدن خود را رد و انکار کرد.
کمپانی TSMC یکی از بزرگترین تولیدکنندگان نیمههادی در جهان است که محصولاتش در طیف گستردهای از دستگاهها ازجمله گوشیهای هوشمند، تجهیزات محاسبهگر با کارایی بالا، دستگاههای اینترنت اشیا، خودرو و لوازم الکترونیکی مصرفی دیجیتال استفاده میشود.
انتهای هفته گذشته یک عامل تهدید معروف به Bassterlord که وابسته به LockBit است، شروع به توئیت لایو کرد که به نظر میرسید یک حمله باج افزار به TSMC باشد و اسکرین شاتهایی را با اطلاعات مربوط به این شرکت به اشتراک میگذاشت.
این اسکرین شاتها نشان میداد که عامل تهدید به سیستمهایی که ادعا میشود متعلق به TSMC هستند، دسترسی قابل توجهی داشته است؛ این تصاویر همچنین نشانیهای ایمیل، دسترسی به برنامهها و اعتبارنامههای سیستمهای داخلی مختلف را نشان میداد.
درحالیکه این تاپیک توییتر در حال حاضر حذف شده است، باند باجافزار LockBit روز گذشته یک زمانشمار جدید برای TSMC در سایت نشت دادههای خود ایجاد کرد و ۷۰ میلیون دلار طلب کرد و اعلام کرد که در صورت دم پرداخت باج، دادههای دزدیده شده ازجمله اعتبارنامه سیستمهای آن شرکت را افشا میکنند.
در ورودی نشت دادههای LockBit برای TSMC آمده است: "در صورت امتناع از پرداخت، همراه با نقاط ورود به شبکه، رمزهای عبور و لاگین شرکت نیز منتشر خواهد شد."
کمپانی TSMC هک شدن آن را انکار میکند
یکی از سخنگویان TSMC به خبرگزاریها گفت که ساختار آنها نقض نشده و نفوذی اتفاق نیفتاده است، بلکه سیستمهای یکی از تامینکنندگان سختافزار IT آنها، با نام Kinmax Technology، هک شده است.
شرکت تایوانی Kinmax همچنین خدماتی را به دیگر شرکتهای مهم ازجمله Cisco، Citrix، HPE، Microsoft و Nvidia ارائه میکند.
سخنگوی TSMC گفت: "TSMC اخیرا متوجه شده است که یکی از تامینکنندگان سختافزار IT ما یک حادثه امنیت سایبری را تجربه کرده است که منجر به درز اطلاعات مربوط به راه اندازی و پیکربندی اولیه سرور شده است."
وی افزود: "در TSMC، هر جزء سختافزاری قبل از نصب در سیستم TSMC تحت یک سری بررسیها و تنظیمات گسترده ازجمله تنظیمات امنیتی قرار میگیرد. پس از بررسیها، مشخص شد که این حادثه بر عملیات تجاری TSMC تاثیری نداشته است، و همچنین اطلاعات مشتریان TSMC را به خطر نینداخته است."
مجموعه TSMC علاوه بر تایید اینکه سیستمهایش بههیچوجه تحت تاثیر قرار نگرفته است، اعلام میکند که تا زمانی که وضعیت برطرف شود، همکاری با تامین کنندهای که سیستمهاش نقض شده را متوقف کرده است.
شرکت TSMC افزود: "پس از این حادثه، TSMC بلافاصله تبادل اطلاعات خود را با این تامین کننده مربوطه مطابق با پروتکلهای امنیتی و رویههای عملیاتی استاندارد شرکت پایان داد. TSMC همچنان متعهد به افزایش آگاهی امنیتی در بین تامینکنندگان خود و اطمینان از مطابقت آنها با استانداردهای امنیتی است."
درنهایت، شرکت TSMC گفت که تحقیقات در مورد حادثه امنیت سایبری ادامهدارد و یک سازمان مجری قانون را نیز درگیر بررسی این حادثه و حمله میکند.
کمپانی Kinmax که تامینکننده آسیبدیده در این حادثه بوده است، امروز بیانیهای منتشر کرده و توضیح داد که در ۲۹ ژوئن ۲۰۲۳ از به خطر افتادن یک محیط آزمایشی خاص در شبکه خود مطلع شده است.
این شرکت کشف کرد که مهاجمان و متجاوزان موفق به استخراج برخی از دادهها از سیستم قابل دسترسی شدهاند که عمدتا مربوط به نصب سیستم و راهنمایی پیکربندی برای مشتریان است.
در بیانیه Kinmax آمده است: "در صبح روز ٢٩ ژوئن ٢٠٢٣، شرکت متوجه شد که محیط آزمایشی خاص داخلی ما مورد حمله قرارگرفته است و برخی اطلاعات به بیرون درز کرده است. محتوای لو رفته عمدتا شامل آمادهسازی نصب سیستم بود که شرکت بهعنوان تنظیمات پیشفرض در اختیار مشتریان ما قرار داد."
مجموعه Kinmax از زیرمجموعههای بسیار بزرگ شرکتی مانند TSMC نیست، بنابراین درخواستهای LockBit برای پرداخت باج ٧٠ میلیون دلاری احتمالا نادیده گرفته خواهد شد.
درحالیکه به نظر میرسد در مورد اینکه چه کسی در این حادثه مورد حمله قرارگرفته است، اختلافنظر وجود دارد،ای درخواست باج ٧٠ میلیون دلاری یکی از بزرگترین درخواستهایی است که تا به امروز دیده شده است.
دیگر درخواستهای بزرگ باج شامل پنجاه میلیون دلار باج برای ایسر، سی میلیون دلار برای حمله به CNA، هفتاد میلیون دلار در حمله زنجیره تامین Kaseya و ۲۴۰ میلیون دلار برای حمله به MediaMarkt بوده است.
برچسب ها: چیپ, Taiwan Semiconductor Manufacturing Company, Kinmax Technology, Bassterlord, TSMC, Taiwan, LockBit Ransomware, تایوان, حملات باجافزاری, Credential, باجافزار, LockBit, اعتبارنامه, ransomware , تهدیدات سایبری, Cyber Security, امنیت سایبری, جنگ سایبری, Cyber Attacks, مجرمان سایبری, حمله سایبری, news