Киберпреступники из группы LockBit, оперирующие одноименным вредоносным программным обеспечением, отчитываются об успешной атаке на новую цель. Они уже выдвинули требования к выкупу.
Источник: ArsTechnica
Хакеры LockBit сообщают об изломе одной из важнейших в мире компаний
Вымогатели утверждают, что сломали TSMC – крупнейшего в мире контрактного производителя микросхем, работающего с известными брендами потребительской электроники: Realtek, AMD, NVIDIA, Qualcomm, Apple и многие другие. Эта компания отвечает за большую часть микрочипов мира, а ее остановка может привести к ощутимым последствиям для экономики практически всего мира.
Хакеры LockBit требуют выкуп в размере 70 000 000 долларов, что называют одним из самых больших в истории выкупов. В то же время обещают не сливать в сеть украденные данные. Дедлайн – 6 июля.
В компании факт атаки отрицают, заявляя, что с "киберинцидентом" действительно столкнулся один из ее поставщиков, компания Kinmax Technology.
Недавно TSMC стало известно, что один из поставщиков ИТ-оборудования столкнулся с киберинцидентом, повлекшим утечку информации, связанной с начальной настройкой и конфигурацией сервера. В TSMC каждый аппаратный компонент проходит серию всесторонних проверок и настроек, включая конфигурацию безопасности, перед установкой. Согласно результатам анализа, этот инцидент не повлиял на бизнес-операции TSMC и не поставил под угрозу какую-либо информацию о клиентах TSMC, – сообщили в компании.
Также в TSMC подчеркнули, что сразу после инцидента компания "немедленно прекратила обмен данными с пострадавшим поставщиком". Производитель сообщает, что расследование инцидента продолжается, и в нем уже участвуют правоохранительные органы.
Хакеры же стоят на своем. Они опубликовали сообщения с вероятными доказательствами сначала в твиттере (сейчас тред уже удален, однако СМИ пишут, что скриншоты демонстрировали доступ к системам, приложениям, а также содержали учетные данные для различных внутренних систем и адреса электронной почты. Убедитесь, что эти данные принадлежат именно TSMC , было невозможно), а затем на их сайте в даркнете появилась новая запись, посвященная TSMC.
Что говорят хакеры
Вскоре после этого представители Kinmax Technology выпустили собственное заявление, сообщив, что 29 июня 2023 года была обнаружена компрометация тестовой среды, и злоумышленникам действительно удалось получить данные. Преимущественно они касались информации об установке, которую компания предоставляет клиентам вместе с инструкциями по настройке.
Вышеуказанная информация не имеет никакого отношения к реальному применению на стороне клиента и связана только с базовой конфигурацией на момент отправки. По состоянию на текущий момент, известно, что клиенту не был причинен ущерб, и он не был взломан, – заявляют в Kinmax Technology.
Kinmax Technology пишет, что после обнаружения атаки немедленно отключила скомпрометированные системы и сообщила о случившемся пострадавшему клиенту. Однако, что это за клиент, не говорит.
За что тогда хакеры просят целых 70 миллионов долларов, неясно.
Читайте также:
Украинские хакеры взломали брифинг МИД РФ по кибербезопасности и спели гимн — видео
В сеть слили исходные коды более 10 сервисов "Яндекса" — что это значит
Военные армии РФ случайно слили украинским хакерам координаты базы в Мелитополе
