La multimillonaria Compañía de Fabricación de Semiconductores de Taiwán (TSMC), alerto y confirmo que uno de sus proveedores de hardware de TI experimentó un incidente de seguridad que provocó la fuga de información de la organización.
TSMC hizo la declaración después de que el grupo de ransomware LockBitm afirmó que atacó a la compañía en una publicación en su sitio de fugas de datos el día de ayer.
Un portavoz de la compañía no abordó específicamente la publicación de LockBit, pero dijo que la compañía se dio cuenta recientemente de que uno de sus proveedores, una empresa llamada Kinmax, fue atacada, lo que provocó la «fuga de información pertinente a la instalación y configuración inicial del servidor«.
“Después de la revisión, este incidente no afectó las operaciones comerciales de TSMC, ni comprometió la información de los clientes de TSMC”, dijo el portavoz. “Después del incidente, TSMC finalizó de inmediato su intercambio de datos con este proveedor en cuestión de acuerdo con los protocolos de seguridad y los procedimientos operativos estándar de la Compañía”.
TSMC adjuntó una carta a su declaración de Kinmax que confirmaba que estaba lidiando con un ataque cibernético que comenzó en la mañana del 29 de junio. Kinmax brinda servicios de administración de redes, computación en la nube, almacenamiento, seguridad y bases de datos. Al igual que TSMC, la empresa tiene su sede en Hsinchu, Taiwán.
Los funcionarios de Kinmax dijeron que descubrieron que su «entorno de prueba específico interno fue atacado y se filtró cierta información«.
“El contenido filtrado consistió principalmente en la preparación de la instalación del sistema que la Compañía proporcionó a nuestros clientes como configuraciones predeterminadas”, dijo Kinmax.
“Nos gustaría expresar nuestras más sinceras disculpas a los clientes afectados, ya que la información filtrada contenía sus nombres, lo que puede haber causado algunos inconvenientes. La compañía investigó a fondo este incidente e implementó medidas de seguridad mejoradas para evitar que tales incidentes ocurran en el futuro”.
TSMC dijo que todas las preguntas adicionales deben dirigirse a un portavoz de Kinmax, quien no respondió a las solicitudes de comentarios sobre si el ataque fue lanzado por el grupo de ransomware LockBit.
La publicación de LockBit generó la preocupación de los investigadores de seguridad cibernética porque la pandilla emitió una demanda de rescate de $70 millones de dólares, una de las demandas de rescate más altas jamás emitidas por ciberdelincuentes.
Los investigadores del sitio de seguimiento de delitos cibernéticos, vx-underground, dijeron que el ataque fue lanzado por la Agencia Nacional de Riesgos, una subgrupo del grupo de ransomware LockBit.
El grupo compartió fotos de algunos datos robados, incluida información en una pantalla de VMware ESXI y más.
LockBit sigue siendo el grupo de ransomware más prolífico en funcionamiento, representando uno de cada seis ataques de ransomware durante 2022, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU y el FBI.
Las agencias dijeron que LockBit se atribuyó la responsabilidad de al menos 1.653 ataques de ransomware, según las víctimas publicadas en su sitio de fugas, y obtuvo al menos $ 91 millones en rescates de víctimas estadounidenses desde su primer ataque reportado en el país en enero de 2020.
TSMC señaló en su declaración que su cliente no debería preocuparse por el ataque, y explicó que «cada componente de hardware se somete a una serie de controles y ajustes exhaustivos, incluidas las configuraciones de seguridad, antes de instalarse en el sistema de TSMC«.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
