חברת Taiwan Semiconductor Manufacturing Company (TSMC) – יצרנית השבבים הגדולה בעולם, אישרה כי היא חוותה דלף מידע לאחר שנרשמה כקורבן קבוצת הכופרה LockBit. קבוצת כופרה זו המקושרת לרוסיה, רשמה את TSMC באתר הדלפות שלה ברשת האינטרנט האפלה בשבוע שעבר. הקבוצה מאיימת לפרסם נתונים שנגנבו מהחברה, אלא אם זו תשלם דרישת כופר של 70 מיליון דולר. זוהי אחת מדרישות הכופר הגדולות בהיסטוריה, לפי ויליאם תומס – חוקר מודיעין איומי סייבר ב- Equinix. "במקרה של סירוב תשלום, יפורסמו גם נקודות כניסה לרשת וכן פרטי גישה", כתבו LockBit על אף שלא סיפקו כל ראיה לנתונים שלכאורה גנבו.
בהצהרה שניתנה לאתר TechCrunch, אישר דובר TSMC – ששלח אימייל מחשבון דוא"ל גנרי לעיתונות וסירב למסור את שמו, כי תקרית אבטחת סייבר באחת מספקיות חומרת ה- IT של TSMC בשם Kinmax Technology, הובילה לדלף מידע הרלוונטי להגדרה ותצורה ראשונית של שרתי החברה. "לפי בדיקה, האירוע לא השפיע על הפעילות העסקית של TSMC וגם לא פגע במידע של לקוחות TSMC", הוסיף הדובר וציין כי לאחר התקרית הפסיקה TSMC לאלתר את חילופי הנתונים שלה עם ספק חומרת ה- IT, בהתאם לפרוטוקולי האבטחה ונהלי ההפעלה הסטנדרטיים של החברה.
TSMC שיתפה עותק של התקשורת שקיבלה מ- Kinmax Technology – ארגון שירותי IT וייעוץ המתמחה ברשתות, מחשוב ענן, אחסון, אבטחה וניהול מסדי נתונים: "בבוקר ה- 29 ביוני 2023 גילתה החברה שסביבת הבדיקה הפנימית הספציפית שלה הותקפה וחלק מהמידע דלף", אמרה Kinmax והוסיפה: "התוכן שדלף כלל בעיקרו הכנות להתקנת מערכת שהחברה סיפקה ללקוחותינו, כתצורות ברירת מחדל". Kinmax ציינה כי היא רוצה להביע את התנצלותה הכנה בפני הלקוחות המושפעים ורמזה ש- TSMC לא הייתה השותפה היחידה שלה שהושפעה מהאירוע. אריק הואנג – סגן נשיא Kinmax Technology, סירב לומר כמה מלקוחות החברה הושפעו.
באתר האינטרנט שלה, טוענת Kinmax כי בין השותפים שלה חברות כמו Nvidia – שסירבה להגיב; HPE; סיסקו; מיקרוסופט; סיטריקס; ו- VMware. אף אחד מהארגונים לא הגיב לשאלות של TechCrunch ולא ידוע אם הם הושפעו מהאירוע.
דלף מידע זה מפורסם שבועות ספורים לאחר שמשרד המשפטים האמריקני הודיע כי עצר והאשים אזרח רוסי בגין תפקידו לכאורה במתקפות כופרה של LockBit נגד קורבנות בארה"ב וברחבי העולם. באותו יום שהוכרז על מעצרו, טענה LockBit למתקפת כופרה על ענקית התרופות ההודית Granules India.
