کمیته رکن چهارم – شرکت صنایع نیمهرسانای تایوان یا همان TSMC، بزرگترین سازنده تراشه قراردادی جهان، پس از اینکه در فهرست قربانیان باجافزاری با نام LockBit قرار گرفت، تأیید کرد که با نشت اطلاعات خود مواجه شده است.
هکرهای باجافزار روسی LockBit اخیراً از طریق وبسایت خود در دارک وب، از TSMC بهعنوان یکی از قربانیان خود یاد کردهاند. این گروه تهدید کرده است که اطلاعات سرقتشده از این شرکت را منتشر خواهد کرد، مگر اینکه باج ۷۰ میلیون دلاری آن را پرداخت کند. تککرانچ در گزارش خود به نقل از «ویلیام توماس»، محقق اطلاعات تهدیدات سایبری شرکت Equinix، ادعا کرده که این یکی از بزرگترین باجخواهیهای شناختهشده در تاریخ است.
گروه باجافزار LockBit بدون اینکه هیچ مدرکی مبنی بر وجود دادههای سرقتشده به اشتراک بگذارد، نوشت: «درصورت امتناع از پرداخت این مبلغ، نقاط ورود به شبکه و رمز عبور و اطلاعات لاگین شرکت منتشر خواهد شد.»
توضیحات TSMC درباره حمله
سخنگوی TSMC با انتشار بیانیهای به TechCrunch توضیح داد که یک «حمله امنیت سایبری» به یکی از تأمینکنندگان سختافزار این شرکت به نام Kinmax Technology وجود داشته که منجر به افشای «اطلاعات مربوط به راهاندازی و پیکربندی اولیه سرور» شده است.
او در ادامه توضیح میدهد که TSMC بلافاصله تبادل دادههای خود با این شرکت را متوقف کرده و این حمله بر بخشهای عملیات تجاری TSMC تأثیری نداشته و همچنین اطلاعات مشتریان آن به خطر نیفتاده است.
Kinmax در اطلاعیه خود به TSMC گفت: «در صبح روز ۲۹ ژوئن ۲۰۲۳، شرکت متوجه شد که محیط آزمایشی خاص داخلی ما مورد حمله قرار گرفته است و برخی اطلاعات سرقت شده است. محتوای لورفته عمدتاً شامل آمادهسازی نصب سیستم میشود که شرکت آنها را بهعنوان پیکربندیهای پیشفرض خود در دسترس مشتریان قرار میدهد.»
Kinmax در ادامه با اشاره به این موضوع که TSMC تنها شریک آنها نیست که تحت تأثیر این حمله قرار گرفته است، از مشتریان آسیبدیده خود عذرخواهی کرد.
اوایل امسال در گزارش دیگری گفته شده بود که هکرهای گروه LockBit برای اولینبار با باجافزار، مکهای اپل را هدف قرار میدهند. گروه باجافزاری LockBit سالهاست که با ارائه بدافزارهای خود به هکرها بستر حمله به شرکتها و سازمانهای مختلف را فراهم میکند.
منبع : دیجیاتو