LockBit fidye yazılım grubu, TSMC’yi hacklediklerini ve tedarikçilerden birinin konuyla bağlantılı olduğunu iddia etti. Önemli miktarda hassas veri sızdırdığını iddia eden siber suçlular, 6 Ağustos’a kadar 70 milyon dolar fidye talep ediyor.
TSMC, SecurityWeek‘e yaptığı açıklamada ağının ihlal edilmediğini, ancak BT donanım tedarikçilerinden birinin gerçekten saldırıya uğradığını söyledi. Ayrıca Tom’s Hardware bazı yanıtlar aldı:
“TSMC kısa bir süre önce BT donanım tedarikçilerimizden birinin, sunucu ilk kurulumu ve yapılandırmasıyla ilgili bilgilerin sızmasına neden olan bir siber güvenlik olayı yaşadığından haberdar oldu. TSMC’de her donanım bileşeni, TSMC’nin sistemine kurulmadan önce güvenlik yapılandırmaları da dahil olmak üzere bir dizi kapsamlı kontrol ve ayarlamadan geçmektedir. Yapılan incelemeler sonucunda, bu olayın TSMC’nin ticari faaliyetlerini etkilemediği ve TSMC’nin müşteri bilgilerini tehlikeye atmadığı görülmüştür.”
TSMC, etkilenen tedarikçiyle veri paylaşımını durdurduklarını söylüyor. Yarı iletken devi, ihlal göz önüne alındığında bunun rutin bir prosedür olduğunu belirtti. Şu anda güvenlik görevlileri siber güvenlik olayını detaylı şekilde araştırmakta.
“Olayın ardından TSMC, şirketin güvenlik protokolleri ve standart işletim prosedürlerine uygun olarak bu tedarikçiyle veri alışverişini derhal sonlandırdı. TSMC, tedarikçileri arasındaki güvenlik farkındalığını arttırma ve güvenlik standartlarına uyduklarından emin olma konusundaki kararlılığını sürdürmektedir. Bu siber güvenlik olayı şu anda soruşturma altında.”
Fidye grubu ilk tehdidini 29 Haziran’da gerçekleştirdi ve TSMC’ye yanıt vermesi için yedi gün süre vermişti. Daha sonrasında ise son tarih 6 Ağustos’a uzatıldı. Bu bağlamda, beklentiler karşılanmadığı sürece çok miktarda hassas bilginin yayınlanacağı vurgulanıyor.
TSMC’nin açıklamasına bakılırsa dökümhane saldırıdan etkilenmedi. Saldırıdan etkilenen tedarikçinin Kinmax Technology olduğu belirtilmiş. Kinmax Technology ağ, depolama, veri tabanı yönetimi ve ironik bir şekilde güvenlik konularında uzmanlaşmış Tayvan merkezli bir sistem entegratörü. Bu şirket aralarında Cisco, HPE, Microsoft, Citrix, VMware ve NVIDIA’nın da bulunduğu çeşitli çok uluslu şirketlerle çalışmakta.
