В пятницу на сайте LockBit появилось сообщение о том, что группа хакеров взломала сеть Taiwan Semiconductor Manufacturing Company (TSMC), крупнейшего в мире производителя микросхем. Злоумышленники обещают опубликовать конфиденциальные данные компании, если та не заплатит 70 миллионов долларов за расшифровку файлов. LockBit также утверждают, что имеют доступ к 10 терабайтам информации TSMC.
LockBit — один из самых активных видов вымогательского ПО, разработчики которого используют двойную тактику: шифруют файлы и угрожают разглашением украденной информации. Среди жертв — такие компании, как Accenture, Press Trust of India и Bangkok Airways. Заинтересованные стороны вносят залог перед заказными атаками и получают прибыль в рамках партнерской схемы. Выкупные платежи делятся между разработчиками LockBit и атакующими партнерами. Последние получают до ¾ от суммы выкупа.
В среду один из партнеров LockBit под псевдонимом Bassterlord опубликовал в Твиттере скриншоты с информацией, явно не предназначенной для посторонних глаз. На скриншотах видны адреса электронной почты, приложения и учетные данные от различных систем, якобы принадлежащих TSMC.
Позже пост был удален, а группа LockBit создала новую запись на своем сайте, требуя 70 миллионов долларов в качестве выкупа.
«В случае отказа от оплаты также будут опубликованы точки входа в сеть, пароли и логины», — говорится в записи.
Однако представитель TSMC заявил, что по части кибербезопасности компания не столкнулась ни с какими инцидентами и что все ее производственные операции работают нормально. Он также добавил, что TSMC регулярно проверяет свою сеть на уязвимости и принимает все необходимые меры для защиты данных.
Позже компания призналась, что хоть и не подверглась взлому сама, но были взломаны системы одного из их поставщиков IT-оборудования, компании Kinmax Technology.
«Один из наших поставщиков IT-оборудования столкнулся с киберинцидентом, что привело к утечке информации, связанной с начальной настройкой и конфигурацией серверов», — объяснил представитель.
«После инцидента TSMC немедленно прекратил обмен данными с этим поставщиком в соответствии с протоколами по безопасности. TSMC продолжает прилагать усилия для повышения осведомленности о безопасности среди своих партнеров».
Атака LockBit может быть частью более крупной кампании против производителей микросхем. В прошлом году группа REvil заявила, что взломала компанию Quanta Computer, которая изготавливает ноутбуки для Apple. За возвращение украденных чертежей потребовали 50 миллионов долларов. Однако Apple отказались платить выкуп и заявили, что полагаются на свою собственную систему защиты. Похоже, что TSMC следует примеру Apple и не собирается поддаваться на угрозы.
Источник: SecurityLab