Blog

El gigante Taiwanes de semiconductores TSMC dice que el proveedor de TI fue atacado por LockBit Ransomware

La multimillonaria Compañía de Fabricación de Semiconductores de Taiwán (TSMC), alerto y confirmo que uno de sus proveedores de hardware de TI experimentó un incidente de seguridad que provocó la fuga de información de la organización.

TSMC hizo la declaración después de que el grupo de ransomware LockBitm afirmó que atacó a la compañía en una publicación en su sitio de fugas de datos el día de ayer.

Un portavoz de la compañía no abordó específicamente la publicación de LockBit, pero dijo que la compañía se dio cuenta recientemente de que uno de sus proveedores, una empresa llamada Kinmax, fue atacada, lo que provocó la «fuga de información pertinente a la instalación y configuración inicial del servidor«.

Después de la revisión, este incidente no afectó las operaciones comerciales de TSMC, ni comprometió la información de los clientes de TSMC”, dijo el portavoz. “Después del incidente, TSMC finalizó de inmediato su intercambio de datos con este proveedor en cuestión de acuerdo con los protocolos de seguridad y los procedimientos operativos estándar de la Compañía”.

TSMC adjuntó una carta a su declaración de Kinmax que confirmaba que estaba lidiando con un ataque cibernético que comenzó en la mañana del 29 de junio. Kinmax brinda servicios de administración de redes, computación en la nube, almacenamiento, seguridad y bases de datos. Al igual que TSMC, la empresa tiene su sede en Hsinchu, Taiwán.

Los funcionarios de Kinmax dijeron que descubrieron que su «entorno de prueba específico interno fue atacado y se filtró cierta información«.

El contenido filtrado consistió principalmente en la preparación de la instalación del sistema que la Compañía proporcionó a nuestros clientes como configuraciones predeterminadas”, dijo Kinmax.

Nos gustaría expresar nuestras más sinceras disculpas a los clientes afectados, ya que la información filtrada contenía sus nombres, lo que puede haber causado algunos inconvenientes. La compañía investigó a fondo este incidente e implementó medidas de seguridad mejoradas para evitar que tales incidentes ocurran en el futuro”.

TSMC dijo que todas las preguntas adicionales deben dirigirse a un portavoz de Kinmax, quien no respondió a las solicitudes de comentarios sobre si el ataque fue lanzado por el grupo de ransomware LockBit.

La publicación de LockBit generó la preocupación de los investigadores de seguridad cibernética porque la pandilla emitió una demanda de rescate de $70 millones de dólares, una de las demandas de rescate más altas jamás emitidas por ciberdelincuentes.

Los investigadores del sitio de seguimiento de delitos cibernéticos, vx-underground, dijeron que el ataque fue lanzado por la Agencia Nacional de Riesgos, una subgrupo del grupo de ransomware LockBit.

El grupo compartió fotos de algunos datos robados, incluida información en una pantalla de VMware ESXI y más.

LockBit sigue siendo el grupo de ransomware más prolífico en funcionamiento, representando uno de cada seis ataques de ransomware durante 2022, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU y el FBI.

Las agencias dijeron que LockBit se atribuyó la responsabilidad de al menos 1.653 ataques de ransomware, según las víctimas publicadas en su sitio de fugas, y obtuvo al menos $ 91 millones en rescates de víctimas estadounidenses desde su primer ataque reportado en el país en enero de 2020.

TSMC señaló en su declaración que su cliente no debería preocuparse por el ataque, y explicó que «cada componente de hardware se somete a una serie de controles y ajustes exhaustivos, incluidas las configuraciones de seguridad, antes de instalarse en el sistema de TSMC«.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required