Il gruppo LockBit ha chiesto a TSMC un riscatto di 70 milioni di dollari. Il più grande produttore mondiale di semiconduttori ha però negato di aver subito un attacco ransomware. I cybercriminali hanno infatti colpito un fornitore dell’azienda taiwanese (che ha confermato il data breach con un comunicato ufficiale).
Nessuno pagherà il riscatto
Un certo Bassterlord, affiliato al gruppo LockBit, aveva pubblicato una serie di tweet con screenshot che confermavano l’attacco a TSMC. Nelle immagini erano presenti indirizzi email, applicazioni e credenziali di alcuni sistemi interni. Il thread su Twitter è stato successivamente eliminato, ma i cybercriminali hanno pubblicato riferimenti a TSMC sul sito nel dark web.
La pagina indica un conto alla rovescia e la data (6 agosto) entro cui deve essere pagato il riscatto di 70 milioni di dollari. Se non viene effettuato il pagamento, tutti i dati verranno divulgati online. TSMC ha dichiarato che l’incidente di sicurezza riguarda un fornitore hardware esterno, quindi i cybercriminali non hanno compromesso i suoi sistemi.
Il fornitore è Kinmax Technology che ha confermato l’accesso non autorizzato all’ambiente di testing e il furto di alcune informazioni, tra cui le configurazioni di installazione dei server. TSMC ha interrotto qualsiasi scambio di dati con il fornitore, come previsto dai protocolli di sicurezza, finché il problema non verrà risolto. Ovviamente sono state avviate le indagini e informate le forze dell’ordine.
Non è noto se sono stati impattati altri clienti di Kinmax, tra cui NVIDIA, HPE, Cisco, Microsoft, Citrix e VMware. Né Kinmax, né TSMC pagheranno il riscatto.