Хакери LockBit повідомляють про злам однієї з найважливіших у світі компаній
Категорія
Технології
Дата публікації

Хакери LockBit повідомляють про злам однієї з найважливіших у світі компаній

Хакери LockBit повідомляють про злам однієї з найважливіших у світі компаній
Джерело:  online.ua

Кіберзлочинці з групи LockBit, які оперують однойменним шкідливим програмним забезпеченням, звітують про успішну атаку на нову ціль. Вони вже висунули вимоги щодо викупу.

Джерело: ArsTechnica

Хакери LockBit повідомляють про злам однієї з найважливіших у світі компаній

Здирники стверджують, що зламали TSMC – найбільшого в світі контрактного виробника мікросхем, який працює з відомими брендами споживчої електроніки: Realtek, AMD, NVIDIA, Qualcomm, Apple та багато інших. Ця компанія відповідає за більшу частину мікрочипів світу, а її зупинка може призвести до відчутних наслідків для економіки практично всього світу.

Хакери LockBit вимагають викуп у розмірі 70 000 000 доларів, що називають одним із найбільших в історії викупів. Натомість обіцяють не зливати в мережу вкрадені дані. Дедлайн – 6 липня.
У компанії факт атаки заперечують, заявляючи, що з "кіберінцидентом" насправді зіткнувся один з її постачальників, компанія Kinmax Technology.

Нещодавно TSMC стало відомо, що один із постачальників ІТ-обладнання зіткнувся з кіберінцидентом, що спричинив витік інформації, пов'язаної з початковою настройкою і конфігурацією сервера. У TSMC кожен апаратний компонент проходить серію всебічних перевірок і налаштувань, включно з конфігурацією безпеки, перед установкою. Згідно з результатами аналізу, цей інцидент не вплинув на бізнес-операції TSMC і не поставив під загрозу будь-яку інформацію про клієнтів TSMC, – повідомили в компанії.

Також у TSMC підкреслили, що одразу після інциденту компанія "негайно припинила обмін даними з постраждалим постачальником". Виробник повідомляє, що розслідування інциденту ще триває, і в ньому вже беруть участь правоохоронні органи.

Натомість хакери стоять на своєму. Вони опублікували повідомлення з імовірними доказами спочатку в твітері (зараз тред уже видалено, однак ЗМІ пишуть, що скріншоти демонстрували доступ до систем, застосунків, а також містили облікові дані для різних внутрішніх систем і адреси електронної пошти. Пересвідчитись, що ці дані належать саме TSMC, було неможливо), а потім на їхньому сайті в даркнеті з'явився новий запис, присвячений TSMC.

Що кажуть хакери

Незабаром після цього представники Kinmax Technology випустили власну заяву, повідомивши, що 29 червня 2023 року було виявлено компрометацію тестового середовища, і зловмисникам справді вдалось отримати дані. Переважно вони стосувалися інформації про встановлення, яку компанія надає клієнтам разом із посібниками з налаштування.

Вищевказана інформація не має жодного відношення до реального застосування на стороні клієнта, і пов'язана лише з базовою конфігурацією на момент відправки. Станом на поточний момент, відомо, що клієнту не було заподіяно шкоди, і він не був зламаний, – заявляють у Kinmax Technology.

Kinmax Technology пише, що після виявлення атаки негайно відключила скомпрометовані системи й повідомила про те, що трапилося, постраждалого клієнта. Однак що це за клієнт, не каже.

За що ж тоді хакери просять цілих 70 мільйонів доларів, неясно.

Читайте також:

Залишаючись на онлайні ви даєте згоду на використання файлів cookies, які допомагають нам зробити ваше перебування тут ще зручнішим

Based on your browser and language settings, you might prefer the English version of our website. Would you like to switch?