Rosyjskojęzyczna grupa LockBit twierdzi, że zaatakowała największego na świecie dostawcę półprzewodników (ma 60 proc. globalnego biznesu foundry), tajwański koncern TSMC (Taiwan Semiconductor Manufacturing Co.). Utrzymuje, że wykradła dane koncernu. Zażądała 70 mln dol. za to, że ich nie ujawni. Szantażuje też, że wskaże punkty wejścia do sieci TSMC wraz z hasłami, jeśli nie zobaczy okupu do 6 sierpnia br. (czyli dała ofiarom sporo czasu, najpierw mówiła o tygodniu na zapłatę).

TSMC: dane wyciekły od partnera

TSMC potwierdziło, że doszło do ataku. Zapewnia jednak, że nie miał on wpływu na jego działalność i dane klientów. Sprawa nadal jest badana. Koncern twierdzi przy tym, że dane wyciekły poprzez partnera, tajwańskiego integratora Kinmax, który dostarczył sprzęt TSMC. Współpracuje on zresztą z największymi firmami z branży.

„Jeden z naszych dostawców sprzętu IT doświadczył incydentu związanego z cyberbezpieczeństwem, który doprowadził do wycieku informacji dotyczących początkowej konfiguracji i konfiguracji serwera” – oświadczył gigant.

Kinmax przyznał, że doszło do ataku na jego środowisko testowe. „Wyciek treści polegał głównie na przygotowaniu instalacji systemu, który firma dostarczała naszym klientom jako domyślne konfiguracje” – oświadczyła firma. Przyznała też, że w niepowołane ręce trafiły m.in. nazwiska klientów. Nie podała natomiast, ilu z nich dotyczy problem. TSMC poinformował, że zgodnie z procedurami bezpieczeństwa po ujawnieniu incydentu natychmiast zakończył wymianę danych z integratorem.