TSMC, fabricante de chips para Apple e Nvidia, é alvo de ataque de ransomware
3 de Julho de 2023

A TSMC (Taiwan Semiconductor Manufacturing Company), a maior fabricante de semicondutores do mundo, confirmou nesta sexta-feira (30) ter sido vítima de um incidente de cibersegurança.

A informação veio após a empresa ser listada como alvo de ransomware pela gangue LockBit, que exigiu um resgate de US$ 70 milhões, cerca de R$ 340 milhões, para não divulgar os dados obtidos no ataque.

A situação se torna ainda mais grave quando se considera que a empresa é a principal fornecedora de componentes para algumas das principais empresas de tecnologia, como Apple, Nvidia, AMD e Qualcomm, entre outras.

De acordo com a postagem feita pelo LockBit, eles obtiveram acesso a sistemas internos, logins e senhas, que serão divulgados em agosto caso o resgate não seja pago, colocando em risco a infraestrutura da TSMC.

Em um comunicado oficial, a empresa taiwanesa minimizou o alcance do ataque.

A TSMC afirmou que o ataque atingiu as plataformas da Kinmax Technology, uma de suas parceiras de fornecimento de hardware, e que os criminosos obtiveram informações de configuração inicial dos servidores, sem causar danos aos sistemas internos da própria TSMC e, principalmente, às informações de seus clientes de grande porte.

Segundo a fabricante, os primeiros indícios do ataque foram descobertos na quinta-feira (29), quando os ambientes internos usados para testes foram comprometidos.

Imediatamente, a TSMC interrompeu a troca de dados com a Kinmax e iniciou uma avaliação de segurança, que levou à descoberta da exposição de informações sobre a instalação dos servidores e outros detalhes de infraestrutura, que são personalizados logo após a abertura como forma de garantir maior proteção.

Até o momento em que este relato é escrito, não há confirmação de que os dados dos clientes da TSMC tenham sido efetivamente obtidos pelos criminosos.

O mesmo vale para os parceiros da Kinmax, incluindo empresas como HPE, Cisco, Citrix e Microsoft.

Quando questionada pela imprensa internacional, a empresa não confirmou quantas empresas foram afetadas, se alguma.

Enquanto isso, o prazo continua correndo no site do grupo LockBit na dark web, o que indica que o pagamento do resgate ainda não foi feito.

A quadrilha é considerada uma das principais ameaças globais no cenário de ransomware, tendo atingido grandes empresas de tecnologia, sendo a Accenture uma de suas principais vítimas até agora.

No Brasil, eles foram responsáveis pelo ataque à empresa de atendimento Atento, resultando em um vazamento de dados registrado no final de 2021.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...