TSMC, fabricante de chips para Apple e Nvidia, é alvo de ataque de ransomware
3 de Julho de 2023

A TSMC (Taiwan Semiconductor Manufacturing Company), a maior fabricante de semicondutores do mundo, confirmou nesta sexta-feira (30) ter sido vítima de um incidente de cibersegurança.

A informação veio após a empresa ser listada como alvo de ransomware pela gangue LockBit, que exigiu um resgate de US$ 70 milhões, cerca de R$ 340 milhões, para não divulgar os dados obtidos no ataque.

A situação se torna ainda mais grave quando se considera que a empresa é a principal fornecedora de componentes para algumas das principais empresas de tecnologia, como Apple, Nvidia, AMD e Qualcomm, entre outras.

De acordo com a postagem feita pelo LockBit, eles obtiveram acesso a sistemas internos, logins e senhas, que serão divulgados em agosto caso o resgate não seja pago, colocando em risco a infraestrutura da TSMC.

Em um comunicado oficial, a empresa taiwanesa minimizou o alcance do ataque.

A TSMC afirmou que o ataque atingiu as plataformas da Kinmax Technology, uma de suas parceiras de fornecimento de hardware, e que os criminosos obtiveram informações de configuração inicial dos servidores, sem causar danos aos sistemas internos da própria TSMC e, principalmente, às informações de seus clientes de grande porte.

Segundo a fabricante, os primeiros indícios do ataque foram descobertos na quinta-feira (29), quando os ambientes internos usados para testes foram comprometidos.

Imediatamente, a TSMC interrompeu a troca de dados com a Kinmax e iniciou uma avaliação de segurança, que levou à descoberta da exposição de informações sobre a instalação dos servidores e outros detalhes de infraestrutura, que são personalizados logo após a abertura como forma de garantir maior proteção.

Até o momento em que este relato é escrito, não há confirmação de que os dados dos clientes da TSMC tenham sido efetivamente obtidos pelos criminosos.

O mesmo vale para os parceiros da Kinmax, incluindo empresas como HPE, Cisco, Citrix e Microsoft.

Quando questionada pela imprensa internacional, a empresa não confirmou quantas empresas foram afetadas, se alguma.

Enquanto isso, o prazo continua correndo no site do grupo LockBit na dark web, o que indica que o pagamento do resgate ainda não foi feito.

A quadrilha é considerada uma das principais ameaças globais no cenário de ransomware, tendo atingido grandes empresas de tecnologia, sendo a Accenture uma de suas principais vítimas até agora.

No Brasil, eles foram responsáveis pelo ataque à empresa de atendimento Atento, resultando em um vazamento de dados registrado no final de 2021.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...