COME migliori offerte, nessuna coda attaccata
TSMC, il più grande produttore di chip al mondo, ha subito il furto di parte dei suoi dati in un attacco ransomware. Il gruppo responsabile dell’attacco chiede 70 milioni di dollari di riscatto. Il caso si è svolto giovedì (29) e la società afferma che solo un fornitore di servizi IT, Kinsey Technology, è stato vittima di criminali informatici.
TSMC sta vivendo la seconda situazione che coinvolge il ransomware dal 2018 (Immagine: Disclosure / TSMC)
Che si tratti di un attacco diretto o meno, è la seconda volta che TSMC, che ha Apple come principale cliente, è coinvolta in un caso di ransomware. Nel 2018, un’altra società IT incaricata da TSMC ha subito un simile attacco. Tuttavia, questa volta l’attacco informatico non ha influito sulla produzione dei chip: 5 anni fa TSMC ha dovuto sospendere la produzione di wafer, il che ha comportato ritardi nelle consegne.
Gli hacker responsabili fanno parte del principale gruppo di ransomware
Il gruppo di hacker dietro l’attacco ransomware è LockBit, che è stato responsabile di oltre 1.800 attacchi dalla sua fondazione nel 2019. Il gruppo opera sulla base del « ransomware come servizio », aiutando gruppi più piccoli mantenendo una quantità di salvataggio. Il malware utilizzato era WannaCry.
Nonostante l’attacco effettuato contro Kinmax Technology, la somma di US$ 70 milioni (R$ 336.910.000,00 in conversione diretta) viene addebitata a TSMC. La National Hazard Agency, un sottogruppo di LockBit, ha indicato la « data di scadenza della fattura » per il 6 agosto, poco più di un mese a partire dalla data odierna.
BitLock è uno dei principali gruppi coinvolti negli attacchi ransomware negli ultimi anni (Immagine: Darwin Laganzon/Pixabay)
Secondo la dichiarazione di TSMC al Settimana della sicurezza, la società non sembra essere molto preoccupata per il ransomware. Il produttore di wafer afferma che i dati dei suoi clienti non sono stati rubati, ma solo le informazioni relative alla configurazione del server sono state compromesse.
TSMC ha affermato che dopo aver appreso dell’incidente, ha interrotto tutti i trasferimenti di dati con Kinsey, seguendo il suo protocollo per tali incidenti. Anche la società sta indagando sul caso in proprio.
Con informazioni: WCCF Tech and Security Week
Cyber AttacchiCyber CrimeRansomwareInformation Technology (IT)TSMCWannaCryApple