Taiwan Semiconductor Manufacturing Company (TSMC), uno dei principali produttori di semiconduttori al mondo, ha negato di aver subito un attacco ransomware. Questa dichiarazione arriva dopo che un gruppo di hacker ha pubblicato dati che afferma di aver rubato da TSMC e ha richiesto un riscatto di 70 milioni di dollari.
Dettagli dell’Attacco e Richiesta di Riscatto
La scorsa settimana, un hacker che si fa chiamare Bassterlord, presumibilmente affiliato al gruppo di ransomware LockBit, ha pubblicato su Twitter una serie di screenshot che mostrano dati che afferma di aver rubato da TSMC in un attacco ransomware. Dagli screenshot, sembrava che gli aggressori avessero avuto accesso ai sistemi di TSMC, inclusi indirizzi e-mail importanti, applicazioni, password e altre credenziali di sistema. LockBit ha successivamente aggiunto i dati al suo sito di divulgazione, affermando di aspettarsi un pagamento di 70 milioni di dollari da TSMC in cambio dell’eliminazione dei dati.
La Risposta di TSMC
In risposta alle affermazioni di LockBit, TSMC ha dichiarato che non è stata violata. Ha spiegato che l’incidente è avvenuto presso Kinmax Technology, il fornitore di hardware IT di TSMC. Un portavoce di TSMC ha dichiarato: “TSMC ha recentemente scoperto che uno dei nostri fornitori di hardware IT ha subito un incidente di sicurezza informatica che ha portato alla divulgazione di informazioni relative alla configurazione iniziale del server”. TSMC ha inoltre affermato che l’incidente non ha influenzato le operazioni aziendali e non ha compromesso le informazioni dei clienti. Dopo l’incidente, TSMC ha interrotto lo scambio di dati con il fornitore interessato.
Dichiarazione di Kinmax Technology
In un comunicato stampa separato, Kinmax Technology ha affermato di aver appreso della violazione dei dati alla fine di giugno di quest’anno. Un’indagine successiva ha rivelato che i criminali sono riusciti a rubare alcuni dati dai suoi sistemi, principalmente relativi alle guide di installazione e configurazione del sistema.
Implicazioni e Precauzioni
Questo incidente sottolinea l’importanza della sicurezza delle informazioni e la necessità per le aziende di monitorare attentamente non solo i propri sistemi, ma anche quelli dei loro fornitori. È essenziale che le organizzazioni implementino misure di sicurezza rigorose emantengano una comunicazione aperta con i fornitori per garantire che le informazioni sensibili siano protette.