Tin tặc đã tấn công vào một đối tác phần cứng, lấy đi dữ liệu của TSMC và yêu cầu tập đoàn sản xuất chip bán dẫn hàng đầu thế giới trả 70 triệu USD tiền chuộc.
TSMC là nhà cung cấp chip bán dẫn theo hợp đồng lớn nhất thế giới, đối tác sản xuất Apple Silicon.
Theo Techcrunch, TSMC xác nhận bị ảnh hưởng bởi vụ tấn công của nhóm tội phạm mạng chuyên bắt cóc dữ liệu đòi tiền chuộc (ransomware) LockBit. Nhóm này yêu cầu tập đoàn chiếm 60% thị trường chip bán dẫn thế giới phải trả 70 triệu USD.
William Thomas, nhà nghiên cứu bảo mật tại Equinix, cho rằng đây là một trong những yêu cầu tiền chuộc lớn nhất được biết đến trong lịch sử an ninh mạng.
“Trong trường hợp từ chối thanh toán, các điểm truy cập vào mạng cũng như mật khẩu và thông tin đăng nhập của công ty sẽ được công bố”, LockBit đưa ra lời đe dọa nhưng không cung cấp bằng chứng nào về số dữ liệu chúng đã đánh cắp.
Phản hồi Techcrunch, người phát ngôn của TSMC xác nhận công ty gặp phải “sự cố an ninh mạng” tại một trong những nhà cung cấp phần cứng có tên là Kinmax Technology. Điều này dẫn đến rò rỉ thông tin liên quan đến thiết lập và cấu hình của máy chủ.
“Sau khi xem xét, sự cố này không ảnh hưởng đến hoạt động kinh doanh của TSMC, cũng như không làm tổn hại đến bất kỳ thông tin khách hàng nào của TSMC”, người phát ngôn nói thêm.
Sau sự cố, TSMC ngay lập tức chấm dứt trao đổi dữ liệu với nhà cung cấp có liên quan này theo các giao thức bảo mật và quy trình vận hành tiêu chuẩn của họ.
TSMC công bố một bản sao thông tin họ nhận được từ Kinmax Technology, tổ chức tư vấn và cung cấp dịch vụ về mạng, điện toán đám mây, lưu trữ, bảo mật và quản lý cơ sở dữ liệu.
“Sáng 29/6, công ty phát hiện môi trường thử nghiệm nội bộ bị tấn công và một số thông tin bị rò rỉ. Nội dung bao gồm quá trình chuẩn bị cài đặt hệ thống cho khách hàng dưới dạng cấu hình mặc định”, Kinmax mô tả vụ việc.
Kinmax “muốn bày tỏ lời xin lỗi chân thành tới những khách hàng bị ảnh hưởng”. Điều đó cho thấy TSMC không phải là đối tác duy nhất bị ảnh hưởng bởi vụ tấn công.
Eric Huang, Phó chủ tịch Kinmax Technology, từ chối tiết lộ số lượng khách hàng bị ảnh hưởng. Trên trang web, Kinmax giới thiệu đối tác của họ bao gồm các công ty lớn trong lĩnh vực công nghệ như Nvidia, HPE, Cisco, Microsoft, Citrix và VMware. Chưa rõ những công ty này có bị ảnh hưởng bởi cuộc tấn công ransomware nhằm vào Kinmax hay không.
Theo nguồn sưu tầm.