A TSMC (Taiwan Semiconductor Manufacturing Company), a maior fabricante de semicondutores do mundo, confirmou nesta sexta-feira (30) ter sido vítima de um incidente de cibersegurança.
A informação veio após a empresa ser listada como alvo de ransomware pela gangue LockBit, que exigiu um resgate de US$ 70 milhões, cerca de R$ 340 milhões, para não divulgar os dados obtidos no ataque.
A situação se torna ainda mais grave quando se considera que a empresa é a principal fornecedora de componentes para algumas das principais empresas de tecnologia, como Apple, Nvidia, AMD e Qualcomm, entre outras.
De acordo com a postagem feita pelo LockBit, eles obtiveram acesso a sistemas internos, logins e senhas, que serão divulgados em agosto caso o resgate não seja pago, colocando em risco a infraestrutura da TSMC.
Em um comunicado oficial, a empresa taiwanesa minimizou o alcance do ataque.
A TSMC afirmou que o ataque atingiu as plataformas da Kinmax Technology, uma de suas parceiras de fornecimento de hardware, e que os criminosos obtiveram informações de configuração inicial dos servidores, sem causar danos aos sistemas internos da própria TSMC e, principalmente, às informações de seus clientes de grande porte.
Segundo a fabricante, os primeiros indícios do ataque foram descobertos na quinta-feira (29), quando os ambientes internos usados para testes foram comprometidos.
Imediatamente, a TSMC interrompeu a troca de dados com a Kinmax e iniciou uma avaliação de segurança, que levou à descoberta da exposição de informações sobre a instalação dos servidores e outros detalhes de infraestrutura, que são personalizados logo após a abertura como forma de garantir maior proteção.
Até o momento em que este relato é escrito, não há confirmação de que os dados dos clientes da TSMC tenham sido efetivamente obtidos pelos criminosos.
O mesmo vale para os parceiros da Kinmax, incluindo empresas como HPE, Cisco, Citrix e Microsoft.
Quando questionada pela imprensa internacional, a empresa não confirmou quantas empresas foram afetadas, se alguma.
Enquanto isso, o prazo continua correndo no site do grupo LockBit na dark web, o que indica que o pagamento do resgate ainda não foi feito.
A quadrilha é considerada uma das principais ameaças globais no cenário de ransomware, tendo atingido grandes empresas de tecnologia, sendo a Accenture uma de suas principais vítimas até agora.
No Brasil, eles foram responsáveis pelo ataque à empresa de atendimento Atento, resultando em um vazamento de dados registrado no final de 2021.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...