Nederlands
English
Français
Deutsch
Italiano
Português
Русский
Español
De LockBit-ransomwaregroep beweert dat het TSMC heeft gehackt, waarbij TSMC stelt dat een van zijn leveranciers is geschonden. De cybercriminelen eisen voor 6 augustus een losgeld van 70 miljoen dollar en dreigen een aanzienlijke hoeveelheid gevoelige gegevens te lekken. TSMC vertelde SecurityWeek dat zijn netwerk niet was geschonden, maar dat een van zijn IT-hardwareleveranciers inderdaad was gehackt.
“TSMC is er onlangs van op de hoogte dat een van onze IT-hardwareleveranciers een cyberbeveiligingsincident heeft meegemaakt, wat heeft geleid tot het lekken van informatie die relevant is voor de initiële installatie en configuratie van de server”, aldus een verklaring van TSMC aan Toms hardware leest. “Bij TSMC ondergaat elk hardwarecomponent een reeks uitgebreide controles en aanpassingen, inclusief beveiligingsconfiguraties, voordat het in het systeem van TSMC wordt geïnstalleerd. Na beoordeling heeft dit incident geen invloed gehad op de bedrijfsvoering van TSMC, noch heeft het de klantinformatie van TSMC in gevaar gebracht.
Als reactie op het beveiligingslek en in overeenstemming met haar beveiligingsrichtlijnen stopte TSMC onmiddellijk met het delen van gegevens met de getroffen leverancier. TSMC gaf aan dat dit een routineprocedure is gezien de inbreuk. Op dit moment onderzoekt een wetshandhavingsinstantie dit cyberbeveiligingsincident.
“Na het incident heeft TSMC onmiddellijk de gegevensuitwisseling met deze leverancier beëindigd in overeenstemming met de beveiligingsprotocollen en standaardwerkprocedures van het bedrijf”, aldus de gieterij. “TSMC blijft zich inzetten om het beveiligingsbewustzijn van zijn leveranciers te vergroten en ervoor te zorgen dat ze voldoen aan de beveiligingsnormen. Dit cyberbeveiligingsincident wordt momenteel onderzocht, waarbij een wetshandhavingsinstantie betrokken is.”
De beruchte ransomware-groep publiceerde zijn eerste dreiging op 29 juni en gaf TSMC zeven dagen om te reageren, anders zou een grote hoeveelheid gevoelige informatie worden gepubliceerd, maar verlengde vervolgens de ‘deadline’ tot 6 augustus. De groep publiceerde een screenshot met een @tsmc.com e-mailen.
TSMC beweert dat het niet het slachtoffer is geworden van de cyberaanval. De door de aanval getroffen leverancier is Kinmax Technology, een in Taiwan gevestigde systeemintegrator die gespecialiseerd is in netwerken, opslag, databasebeheer en, ironisch genoeg, beveiliging. Kinmax Technology werkt samen met verschillende multinationale bedrijven, waaronder Cisco, HPE, Microsoft, Citrix, VMware en Nvidia.
Kinmax zelf beweert dat hoewel de inbreuk plaatsvond, de ‘interne specifieke testomgeving’ werd aangevallen, wat resulteerde in een informatielek. Volgens de systeemintegrator hadden de meeste gegevens betrekking op de standaard installatie-instructies die het bedrijf aan zijn klanten levert. Kinmax betuigde zijn diepste spijt aan de getroffen klanten omdat ‘de gelekte gegevens klantnamen bevatten, wat mogelijk ongemak veroorzaakte’. Het bedrijf beweert dat het sterkere beveiligingsprotocollen heeft opgesteld om ervoor te zorgen dat dergelijke situaties zich in de toekomst niet meer voordoen.
Lees hier het volledige artikel.