Çip üreticisi TSMC (Tayvan Yarı İletken Üretim Şirketi), LockBit fidye yazılımı çetesinin çalınan verileri ifşa etmemek için 70 milyon dolar talep etmesinden sonra saldırıya uğradığını yalanladı.
TSMC, akıllı telefonlar, yüksek performanslı bilgi işlem, IoT cihazları, otomotiv ve dijital tüketici elektroniği dahil olmak üzere çok çeşitli cihazlarda kullanılan ürünleri ile dünyanın en büyük yarı iletken üreticilerinden biridir.
Çarşamba günü, LockBit’e bağlı Bassterlord olarak bilinen bir tehdit aktörü, TSMC’ye bir fidye yazılımı saldırısı gibi görünen şeyi canlı olarak tweetlemeye başladı ve şirketle ilgili bilgiler içeren ekran görüntülerini paylaştı.
Bu ekran görüntüleri, tehdit aktörünün TSMC’ye ait olduğu iddia edilen sistemlere, e-posta adreslerini, uygulamalara erişimi ve çeşitli dahili sistemler için kimlik bilgilerini görüntüleyen önemli erişime sahip olduğunu gösterdi.
Bu Twitter dizisi o zamandan beri silinmiş olsa da, LockBit fidye yazılımı çetesi dün veri sızıntısı sitesinde TSMC için yeni bir giriş oluşturdu ve 70 milyon dolar talep etti, yoksa sistemleri için kimlik bilgileri de dahil olmak üzere çalınan verileri sızdıracaklardı.
TSMC için LockBit veri sızıntısı girişinde “Ödemenin reddedilmesi durumunda, ağa giriş noktaları ve şifreler ve şirket oturumları da yayınlanacak” yazıyor.
.jpg)
TSMC saldırıya uğradığını yalanladı
Bir TSMC sözcüsü, BleepingComputer’a ihlal edilmediklerini, bunun yerine BT donanım tedarikçilerinden biri olan Kinmax Technology’nin sistemlerinin saldırıya uğradığını söyledi.
Sözcü, “TSMC kısa süre önce BT donanım tedarikçilerimizden birinin, sunucunun ilk kurulumu ve yapılandırmasıyla ilgili bilgi sızıntısına yol açan bir siber güvenlik olayı yaşadığının farkına vardı.”
“TSMC’de her donanım bileşeni, TSMC’nin sistemine kurulmadan önce, güvenlik yapılandırmaları da dahil olmak üzere bir dizi kapsamlı kontrol ve ayarlamadan geçer.”
“İnceleme sonucunda, bu olay TSMC’nin iş operasyonlarını etkilemedi ve TSMC’nin herhangi bir müşteri bilgisini tehlikeye atmadı.”
TSMC, sistemlerinin herhangi bir şekilde etkilenmediğini doğrulamanın yanı sıra, durum düzelene kadar ihlal edilen tedarikçiyle çalışmayı da durdurduğunu belirtiyor.
“Olaydan sonra TSMC, Şirketin güvenlik protokolleri ve standart işletim prosedürlerine uygun olarak bu ilgili tedarikçi ile veri alışverişini derhal sonlandırmıştır. TSMC, tedarikçileri arasında güvenlik bilincini artırma ve güvenlik standartlarına uymalarını sağlama taahhüdünü sürdürmektedir.” TSMC.
Son olarak, yarı iletken şirketi BleepingComputer’a siber güvenlik olayıyla ilgili soruşturmanın devam ettiğini ve bir kolluk kuvvetini de ilgilendirdiğini söyledi.
Etkilenen tedarikçi Kinmax, bugün, 29 Haziran 2023’te ağında belirli bir test ortamının ihlal edildiğinin farkına vardığını açıklayan bir bildiri yayınladı.
Şirket, davetsiz misafirlerin erişilen sistemden, özellikle sistem kurulumu ve müşteriler için yapılandırma rehberliği ile ilgili bazı verileri sızdırmayı başardıklarını keşfetti.
Kinmax açıklamasında “29 Haziran 2023 sabahı Şirket, dahili özel test ortamımızın saldırıya uğradığını ve bazı bilgilerin sızdırıldığını keşfetti.”
“Sızan içerik, esas olarak Şirketin varsayılan yapılandırmalar olarak müşterilerimize sağladığı sistem kurulum hazırlığından oluşuyordu.”
Kinmax, TSMC’nin kurumsal devi değil, bu nedenle LockBit’in 70 milyon dolarlık fidye ödemesi talepleri muhtemelen göz ardı edilecek.
Bu saldırıda kimin taviz verdiği konusunda bir karışıklık var gibi görünse de, 70 milyon dolarlık fidye talebi bugüne kadar görülen en büyük taleplerden biri.
Diğer büyük fidye talepleri arasında Acer için 50 milyon dolarlık fidye, CNA’ya yönelik bir saldırı için 50 milyon dolar, Kaseya tedarik zinciri saldırısı için 70 milyon dolar ve MediaMarkt’a yönelik bir saldırı için 240 milyon dolar yer alıyor.