Fast fünf Jahre nachdem das Unternehmen von der Ransomware WannaCry heimgesucht wurde, die einen Produktionsstopp erzwang, wurde TSMC von der LockBit-Gruppe angegriffen und behauptete, dass sie nun die sensiblen Informationen des Halbleitergiganten in seinen Händen habe. Die Hacker fordern 70 Millionen US-Dollar und setzen eine Frist bis zum 6. August, nach der alle gestohlenen Informationen öffentlich bekannt gegeben werden.
TSMC behauptet, dass der jüngste Angriff weder seinen Geschäftsbetrieb noch die Kundeninformationen beeinträchtigt habe
Sprechen mit SicherheitswocheLaut Angaben von TSMC kam es bei einem seiner IT-Hardwarelieferanten zu einer Sicherheitsverletzung, durch die wichtige Informationen gefährdet wurden. Unter den verschiedenen gestohlenen Details wurde bekannt, dass das Unternehmen einen geschätzten Jahresumsatz von 57,2 Milliarden US-Dollar hatte, sodass die Hacker, die ein Lösegeld in Höhe von 70 Millionen US-Dollar forderten, für TSMC wie ein Trottel aussehen würden. Nach einer gründlichen Untersuchung hat das Unternehmen nachfolgend erklärt, dass sein Geschäftsbetrieb nicht beeinträchtigt wurde und die Kundendaten sicher sind.
„Bei TSMC durchläuft jede Hardwarekomponente eine Reihe umfangreicher Prüfungen und Anpassungen, einschließlich Sicherheitskonfigurationen, bevor sie im System von TSMC installiert wird. Nach Prüfung hat dieser Vorfall weder den Geschäftsbetrieb von TSMC beeinträchtigt noch die Kundeninformationen von TSMC beeinträchtigt.
Nach dem Vorfall hat TSMC den Datenaustausch mit diesem betroffenen Lieferanten gemäß den Sicherheitsprotokollen und Standardarbeitsanweisungen des Unternehmens sofort beendet. TSMC setzt sich weiterhin dafür ein, das Sicherheitsbewusstsein seiner Lieferanten zu stärken und sicherzustellen, dass sie die Sicherheitsstandards einhalten. Dieser Cybersicherheitsvorfall wird derzeit untersucht, an dem eine Strafverfolgungsbehörde beteiligt ist.“
Die National Hazard Agency, eine Unterclique der Lockbit-Ransomware-Gruppe, hat TSMC (Taiwan Semiconductor Manufacturing Company) freigekauft.
Das Unternehmen hat einen geschätzten Jahresumsatz von 57.220.000.000 US-Dollar.
Die National Hazard Agency verlangt von ihnen ein Lösegeld in Höhe von 70.000.000 US-Dollar. pic.twitter.com/bXjzQ7SSXU
— vx-underground (@vxunderground) 30. Juni 2023
Der Lieferant, der durch die Sicherheitsverletzung kompromittiert wurde, war Kinmax Technology, ein Systemintegrator mit Sitz in Taiwan, der sich auf Cloud Computing, Netzwerke und Sicherheit spezialisiert hat und zu dessen Kunden unter anderem Microsoft und NVIDIA gehören. Kinmax behauptet, dass es sich bei den gestohlenen Inhalten um Details von Standardkonfigurationen von Systeminstallationen handelte, die seinen Kunden zur Verfügung gestellt wurden. Kinmax hat sich auch öffentlich bei seinen betroffenen Kunden entschuldigt, da die durchgesickerten Informationen auch deren Namen enthielten, aber kein bestimmtes Unternehmen genannt wurde. Kinmax verspricht, seine Sicherheit künftig zu verbessern, um zu verhindern, dass sich die Geschichte wiederholt.
Die Ransomware-Gruppe LockBit existiert seit 2019 und ist seit 2022 häufig in den Nachrichten. Mehr als 1.800 Unternehmen sind ihren Angriffen zum Opfer gefallen. Das Geschäftsmodell der Gruppe dreht sich um eine Ransomware-as-a-Service-Strategie (RaaS), bei der sie den Großteil der Gewinne behält, während ihre Tochtergesellschaften diejenigen sind, die die Angriffe ausführen, was in diesem Fall eine sogenannte Untergruppe ist Nationale Gefahrenbehörde. Ob oder TSMC der Lösegeldforderung in Höhe von 70 Millionen US-Dollar zustimmen wird, ist nicht bekannt, aber wir müssen diesen Vorfall am 6. August, entsprechend der Frist, erneut prüfen.