TSMC ihlali doğrularken, şirket operasyonlarının olay nedeniyle kesintiye uğradığı iddialarını yalanladı. Tayvanlı çip üreticisi TSMC, tehdit aktörlerinin hassas şirket bilgilerine eriştiğine dair raporlar arasında tarihteki en büyük fidye taleplerinden biriyle karşı karşıya olabilir.
LockBit’in Ulusal Tehlike Ajansı olarak bilinen hizmet olarak fidye yazılımı teklifinin bağlı bir grubu, üçüncü taraf BT tedarikçisi Kinmax’taki bir ihlalin ardından TSMC ağ giriş noktalarına ve personel giriş ayrıntılarına erişebildiğini iddia ediyor.
LockBit, TSMC’yi dark web blogunda resmi olarak listeledi ve fidye talebini 70 milyon dolara ayarladı.
LockBit’ten gelen blog listesi, ihlalde ele geçirilen verilerin kapsamı hakkında ek bilgi sağlamaz ve neyin çalındığını doğrulamak için örnekler sağlamaz.
LockBit, “ödeme reddi durumunda” çalınan bilgileri ağ giriş noktalarında ve giriş ayrıntılarında yayınlayacağı tehdidinde bulundu.
Kinmax yaptığı açıklamada, bir güvenlik ihlaline maruz kaldığını doğruladı ve “dahili özel test ortamının” tehlikeye atıldığını ortaya koydu.
Kinamax, ”Sızdırılan içerik esas olarak şirketin müşterimize varsayılan yapılandırmalar olarak sağladığı sistem kurulum hazırlığından oluşuyordu.” dedi.
TSMC operasyonları ihlalden “etkilenmiyor”
TSMC, bir BT donanım tedarikçisinin bir güvenlik olayı yaşadığının farkında olduğunu ve sızdırılan verilerin “sunucu ilk kurulumu ve yapılandırması” ile ilgili olduğunu doğruladığını söyledi.
Bununla birlikte, Tayvanlı yarı iletken devi, saldırının operasyonlarını etkilediği iddialarını yalanladı ve ihlalde hiçbir müşteri bilgisinin ele geçirilmediğini de sözlerine ekledi.
Firma yaptığı açıklamada, “Bu olay TSMC’nin ticari operasyonlarını etkilemedi ve herhangi bir TSMC müşteri bilgisini tehlikeye atmadı.” dedi.
Kinmax olayının keşfi üzerine TSMC, şirket güvenlik protokollerine uygun olarak tedarikçiyle veri alışverişini “derhal sonlandırdığını” söyledi.
Firma, keşfin ardından kolluk kuvvetleriyle de çalışıyor.
Firma,”TSMC, tedarikçileri arasındaki güvenlik bilincini artırmaya ve güvenlik standartlarına uyduklarından emin olmaya kararlıdır ” dedi.
“Bu siber güvenlik olayı şu anda bir kolluk kuvvetini içeren soruşturma altında.”
Bu son LockBit fidye talebi, Kaseya ihlalinin ardından REvil’in rezil talebiyle aynı seviyeye getirerek, bir bilgisayar korsanı grubundan şimdiye kadarki en büyüklerden birini işaret ediyor.
Ağır fidye, LockBit tarafından yapılan önceki talepleri, özellikle de 2022’de 60 milyon dolar olarak belirlenen Pendragon ihlalini de gölgede bırakıyor.
Mart 2021’de Acer, en üretken fidye yazılımı organizasyonunun rolünü üstlenen grup REvil tarafından hedef alındı ve fidye maksimum 100 milyon dolar olarak belirlendi.
Fiyat başlangıçta 50 milyon dolar olarak belirlendi, bu miktar REVil’in hızlı bir şekilde ödenmezse keskin bir şekilde artacağına söz verdi.
