TSMC, üçüncü taraf tedarikçiye LockBit siber saldırısından sonra veri ihlali olduğunu doğruladı

Dünyanın en büyük sözleşmeli yonga üreticisi olan Taiwan Semiconductor Manufacturing Company (TSMC), LockBit fidye yazılımı çetesi tarafından kurban olarak listelendikten sonra bir veri ihlali yaşadığını doğruladı.

Rusya bağlantılı LockBit fidye yazılımı çetesi TSMC’yi Perşembe günü karanlık web sızıntı sitesinde listeledi. Çete, küresel dökümhane pazarının %60’ına hakim olan şirketten çalınan verileri, şirket 70 milyon dolarlık fidye talebi ödemediği takdirde yayınlamakla tehdit ediyor. Bu tarihteki bilinen en büyük fidye taleplerinden biri. binaen Equinix’te bir siber tehdit istihbaratı araştırmacısı olan William Thomas’a.

LockBit, “Ödemenin reddedilmesi durumunda, ağa giriş noktaları ve şirket parolaları ve oturum açma bilgileri de yayınlanacak” diye yazdı. Çete, çaldığı iddia edilen verilere dair herhangi bir kanıt sunmadı.

Kaynak: TechCrunch (ekran görüntüsü)

Genel bir basın e-posta hesabından e-posta gönderen ve adını vermeyi defalarca reddeden bir TSMC sözcüsü TechCrunch’a verdiği bir açıklamada, şirketin Kinmax Technology adlı BT donanımı tedarikçilerinden birinde bir “siber güvenlik olayının” yol açtığını doğruladı. “sunucu ilk kurulumu ve yapılandırmasıyla ilgili bilgiler” sızıntısı.

Sözcü, “İnceleme sonucunda, bu olay TSMC’nin ticari faaliyetlerini etkilemedi ve TSMC’nin herhangi bir müşteri bilgisini tehlikeye atmadı” diye ekledi. “Olaydan sonra TSMC, Şirketin güvenlik protokolleri ve standart işletim prosedürlerine uygun olarak bu ilgili tedarikçi ile veri alışverişini derhal sonlandırdı.”

TSMC, ağ oluşturma, bulut bilişim, depolama, güvenlik ve veritabanı yönetimi konusunda uzmanlaşmış bir BT hizmetleri ve danışmanlık kuruluşu olan Kinmax Technology’den aldığı iletişimin bir kopyasını paylaştı.

Kinmax yaptığı açıklamada, “29 Haziran 2023 sabahı Şirket, dahili özel test ortamımızın saldırıya uğradığını ve bazı bilgilerin sızdırıldığını keşfetti” dedi. “Sızan içerik, esas olarak Şirketin varsayılan yapılandırmalar olarak müşterilerimize sağladığı sistem kurulum hazırlığından oluşuyordu.”

Kinmax, olaydan etkilenen tek ortağının TSMC olmadığını öne sürerek “etkilenen müşterilere içten özürlerimizi iletmek istediğini” sözlerine ekledi.

Kinmax Technology’nin başkan yardımcısı Eric Huang, kaç müşterisinin etkilendiğini söylemeyi reddetti.

Açık web sitesi, Kinmax, ortaklarının HPE, Cisco, Microsoft, Citrix ve VMware gibi şirketleri içerdiğini iddia ediyor. Listelenen bu kuruluşların hiçbiri TechCrunch’ın sorularına henüz yanıt vermedi ve olaydan etkilenip etkilenmedikleri bilinmiyor.

Bu son ihlal, ABD Adalet Bakanlığı’nın açıkladığını açıklamasından sadece haftalar sonra geldi. bir Rus uyruklu tutuklandı ve suçlandı ABD’de ve dünyanın dört bir yanında kurbanlara yönelik çok sayıda LockBit fidye yazılımı saldırısında oynadığı iddia edilen rol nedeniyle. Bu tutuklamanın duyurulduğu gün, LockBit Hintli ilaç devi Granules India’ya bir fidye yazılımı saldırısını üstlendi.


kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada

Yorum yapın