Eine berüchtigte Ransomware-Bande behauptet, sie habe den Chiphersteller TSMC gehackt, doch das taiwanesische Unternehmen behauptet, die Hacker hätten lediglich einen Drittanbieter gehackt.
Die Ransomware-Gruppe LockBit veröffentlichte am Donnerstag Screenshots von angeblich vom Chiphersteller gestohlenen Internetdateien über den Hack. Die Bande fordert nun von TSMC die Zahlung exorbitanter 70 Millionen US-Dollar, um zu verhindern, dass die gestohlenen Dateien im Dark Web veröffentlicht werden.
„Im Falle einer Zahlungsverweigerung werden auch Zugangspunkte zum Netzwerk sowie Passwörter und Logins des Unternehmens veröffentlicht“, warnt LockBit.
(Quelle: LockBit)
Am Tag zuvor twitterte ein Hacker namens „Bassterlord“, der mit LockBit verbunden ist, ebenfalls über den Einbruch in TSMC und fügte weitere Screenshots hinzu, die zu zeigen scheinen, dass er internen Zugriff auf ein Unternehmenssystem hatte.
Aber trotz der Behauptungen von LockBit und BassterLord gab TSMC an, dass das Unternehmen selbst nie verletzt wurde. Stattdessen sei ein externer IT-Anbieter namens Kinmax Technology Opfer eines Hackerangriffs geworden, heißt es.
„Nach Prüfung hat dieser Vorfall weder den Geschäftsbetrieb von TSMC beeinträchtigt noch die Kundeninformationen von TSMC beeinträchtigt“, so das Unternehmen erzählt(Öffnet in einem neuen Fenster) BleepingComputer. Darüber hinaus hat TSMC alle Geschäfte mit dem IT-Anbieter vorübergehend eingestellt.
Kinmax, ein Anbieter von Netzwerk- und Cloud-Computing-Lösungen, bestätigte am Mittwoch ebenfalls, dass es einen Verstoß gegeben habe. Das Unternehmen stellt jedoch fest, dass die Hacker lediglich eine „Testumgebung“ infiltriert haben.
Von unseren Redakteuren empfohlen
„Die angegriffene Umgebung ist das technische Testgebiet. Dies ist die für Kunden vorbereitete Systeminstallationsumgebung“, sagte Kinmax in einem Stellungnahme(Öffnet in einem neuen Fenster). „Bei dem erfassten Inhalt handelt es sich um Parameterinformationen wie Installationskonfigurationsdateien. Da jedoch der Firmenname eines bestimmten Kunden verwendet wird, hat dies die Aufmerksamkeit von Cyberangriffsgruppen auf sich gezogen.“
Infolgedessen seien laut Kinmax keine wichtigen Informationen von TSMC gestohlen worden. „Es handelt sich lediglich um die Grundeinstellung zum Zeitpunkt der Auslieferung. Dem Kunden ist derzeit kein Schaden entstanden und der Kunde wurde dadurch nicht gehackt“, fügt das Unternehmen hinzu. Daher ist es wahrscheinlich, dass die Ransomware-Forderung von LockBit ignoriert wird.
Gefällt Ihnen, was Sie gerade lesen?
Melden Sie sich an für SecurityWatch Newsletter mit unseren Top-Geschichten zum Thema Datenschutz und Sicherheit direkt in Ihren Posteingang.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Wenn Sie einen Newsletter abonnieren, erklären Sie sich damit einverstanden Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können den Newsletter jederzeit abbestellen.