- 9,437
- 18
- 8 Ноя 2022
LockBit публикует скриншоты данных, якобы принадлежащих TSMC.
В пятницу на сайте LockBit появилось сообщение о том, что группа хакеров взломала сеть Taiwan Semiconductor Manufacturing Company (TSMC), крупнейшего в мире производителя микросхем. Злоумышленники обещают опубликовать конфиденциальные данные компании, если та не заплатит 70 миллионов долларов за расшифровку файлов. LockBit также утверждают, что имеют доступ к 10 терабайтам информации TSMC.
LockBit — один из самых активных видов вымогательского ПО, разработчики которого используют двойную тактику: шифруют файлы и угрожают разглашением украденной информации. Среди жертв — такие компании, как Accenture, Press Trust of India и Bangkok Airways. Заинтересованные стороны вносят залог перед заказными атаками и получают прибыль в рамках партнерской схемы. Выкупные платежи делятся между разработчиками LockBit и атакующими партнерами. Последние получают до ¾ от суммы выкупа.
В среду один из партнеров LockBit под псевдонимом Bassterlord опубликовал в Твиттере скриншоты с информацией, явно не предназначенной для посторонних глаз. На скриншотах видны адреса электронной почты, приложения и учетные данные от различных систем, якобы принадлежащих TSMC.
Позже пост был удален, а группа LockBit создала новую запись на своем сайте, требуя 70 миллионов долларов в качестве выкупа.
«В случае отказа от оплаты также будут опубликованы точки входа в сеть, пароли и логины», — говорится в записи.
Однако представитель TSMC заявил, что по части кибербезопасности компания не столкнулась ни с какими инцидентами и что все ее производственные операции работают нормально. Он также добавил, что TSMC регулярно проверяет свою сеть на уязвимости и принимает все необходимые меры для защиты данных.
Позже компания призналась, что хоть и не подверглась взлому сама, но были взломаны системы одного из их поставщиков IT-оборудования, компании Kinmax Technology.
«Один из наших поставщиков IT-оборудования столкнулся с киберинцидентом, что привело к утечке информации, связанной с начальной настройкой и конфигурацией серверов», — объяснил представитель.
«После инцидента TSMC немедленно прекратил обмен данными с этим поставщиком в соответствии с протоколами по безопасности. TSMC продолжает прилагать усилия для повышения осведомленности о безопасности среди своих партнеров».
Атака LockBit может быть частью более крупной кампании против производителей микросхем. В прошлом году группа REvil заявила, что Для просмотра ссылки Войдиили Зарегистрируйся компанию Quanta Computer, которая изготавливает ноутбуки для Apple. За возвращение украденных чертежей потребовали 50 миллионов долларов. Однако Apple отказались платить выкуп и заявили, что полагаются на свою собственную систему защиты. Похоже, что TSMC следует примеру Apple и не собирается поддаваться на угрозы.
В пятницу на сайте LockBit появилось сообщение о том, что группа хакеров взломала сеть Taiwan Semiconductor Manufacturing Company (TSMC), крупнейшего в мире производителя микросхем. Злоумышленники обещают опубликовать конфиденциальные данные компании, если та не заплатит 70 миллионов долларов за расшифровку файлов. LockBit также утверждают, что имеют доступ к 10 терабайтам информации TSMC.
LockBit — один из самых активных видов вымогательского ПО, разработчики которого используют двойную тактику: шифруют файлы и угрожают разглашением украденной информации. Среди жертв — такие компании, как Accenture, Press Trust of India и Bangkok Airways. Заинтересованные стороны вносят залог перед заказными атаками и получают прибыль в рамках партнерской схемы. Выкупные платежи делятся между разработчиками LockBit и атакующими партнерами. Последние получают до ¾ от суммы выкупа.
В среду один из партнеров LockBit под псевдонимом Bassterlord опубликовал в Твиттере скриншоты с информацией, явно не предназначенной для посторонних глаз. На скриншотах видны адреса электронной почты, приложения и учетные данные от различных систем, якобы принадлежащих TSMC.
Позже пост был удален, а группа LockBit создала новую запись на своем сайте, требуя 70 миллионов долларов в качестве выкупа.
«В случае отказа от оплаты также будут опубликованы точки входа в сеть, пароли и логины», — говорится в записи.
Однако представитель TSMC заявил, что по части кибербезопасности компания не столкнулась ни с какими инцидентами и что все ее производственные операции работают нормально. Он также добавил, что TSMC регулярно проверяет свою сеть на уязвимости и принимает все необходимые меры для защиты данных.
Позже компания призналась, что хоть и не подверглась взлому сама, но были взломаны системы одного из их поставщиков IT-оборудования, компании Kinmax Technology.
«Один из наших поставщиков IT-оборудования столкнулся с киберинцидентом, что привело к утечке информации, связанной с начальной настройкой и конфигурацией серверов», — объяснил представитель.
«После инцидента TSMC немедленно прекратил обмен данными с этим поставщиком в соответствии с протоколами по безопасности. TSMC продолжает прилагать усилия для повышения осведомленности о безопасности среди своих партнеров».
Атака LockBit может быть частью более крупной кампании против производителей микросхем. В прошлом году группа REvil заявила, что Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
