ABONNEREN
Startpagina Technologie Hackers claimen ransomware-aanval van $ 70 miljoen op TSMC, in plaats daarvan treft leverancier

Hackers claimen ransomware-aanval van $ 70 miljoen op TSMC, in plaats daarvan treft leverancier

door Nieuws kamer
0 commentaar

De LockBit-ransomwaregroep beweert dat het TSMC heeft gehackt, waarbij TSMC stelt dat een van zijn leveranciers is geschonden. De cybercriminelen eisen voor 6 augustus een losgeld van 70 miljoen dollar en dreigen een aanzienlijke hoeveelheid gevoelige gegevens te lekken. TSMC vertelde SecurityWeek dat zijn netwerk niet was geschonden, maar dat een van zijn IT-hardwareleveranciers inderdaad was gehackt.

“TSMC is er onlangs van op de hoogte dat een van onze IT-hardwareleveranciers een cyberbeveiligingsincident heeft meegemaakt, wat heeft geleid tot het lekken van informatie die relevant is voor de initiële installatie en configuratie van de server”, aldus een verklaring van TSMC aan Toms hardware leest. “Bij TSMC ondergaat elk hardwarecomponent een reeks uitgebreide controles en aanpassingen, inclusief beveiligingsconfiguraties, voordat het in het systeem van TSMC wordt geïnstalleerd. Na beoordeling heeft dit incident geen invloed gehad op de bedrijfsvoering van TSMC, noch heeft het de klantinformatie van TSMC in gevaar gebracht.

Als reactie op het beveiligingslek en in overeenstemming met haar beveiligingsrichtlijnen stopte TSMC onmiddellijk met het delen van gegevens met de getroffen leverancier. TSMC gaf aan dat dit een routineprocedure is gezien de inbreuk. Op dit moment onderzoekt een wetshandhavingsinstantie dit cyberbeveiligingsincident.

“Na het incident heeft TSMC onmiddellijk de gegevensuitwisseling met deze leverancier beëindigd in overeenstemming met de beveiligingsprotocollen en standaardwerkprocedures van het bedrijf”, aldus de gieterij. “TSMC blijft zich inzetten om het beveiligingsbewustzijn van zijn leveranciers te vergroten en ervoor te zorgen dat ze voldoen aan de beveiligingsnormen. Dit cyberbeveiligingsincident wordt momenteel onderzocht, waarbij een wetshandhavingsinstantie betrokken is.”

(Afbeelding tegoed: @vxunderground/Twitter)

De beruchte ransomware-groep publiceerde zijn eerste dreiging op 29 juni en gaf TSMC zeven dagen om te reageren, anders zou een grote hoeveelheid gevoelige informatie worden gepubliceerd, maar verlengde vervolgens de ‘deadline’ tot 6 augustus. De groep publiceerde een screenshot met een @tsmc.com e-mailen.

TSMC beweert dat het niet het slachtoffer is geworden van de cyberaanval. De door de aanval getroffen leverancier is Kinmax Technology, een in Taiwan gevestigde systeemintegrator die gespecialiseerd is in netwerken, opslag, databasebeheer en, ironisch genoeg, beveiliging. Kinmax Technology werkt samen met verschillende multinationale bedrijven, waaronder Cisco, HPE, Microsoft, Citrix, VMware en Nvidia.

Kinmax zelf beweert dat hoewel de inbreuk plaatsvond, de ‘interne specifieke testomgeving’ werd aangevallen, wat resulteerde in een informatielek. Volgens de systeemintegrator hadden de meeste gegevens betrekking op de standaard installatie-instructies die het bedrijf aan zijn klanten levert. Kinmax betuigde zijn diepste spijt aan de getroffen klanten omdat ‘de gelekte gegevens klantnamen bevatten, wat mogelijk ongemak veroorzaakte’. Het bedrijf beweert dat het sterkere beveiligingsprotocollen heeft opgesteld om ervoor te zorgen dat dergelijke situaties zich in de toekomst niet meer voordoen.

Lees hier het volledige artikel.

Dit vind je misschien ook leuk

Laat een reactie achter

Over ons

Nieuws.net is uw one-stop-nieuwswebsite voor het laatste Nederlandse lokale, zakelijke, lifestyle-, sport-, entertainment- en al het wereldwijde nieuws van alle vertrouwde bronnen. Volg ons nu om het nieuws en de updates te ontvangen die voor u belangrijk zijn.

Auteursrechten © 2023 – Alle rechten voorbehouden. Partner van Livescore Group and FootballScore.com

Deze website maakt gebruik van cookies om uw ervaring te verbeteren. We gaan ervan uit dat u hiermee akkoord gaat, maar u kunt zich desgewenst afmelden. Aanvaarden Lees verder

Privacy- en cookiebeleid