تأیید سرقت اطلاعات TSMC؛ هکرها 70 میلیون دلار باج می‌خواهند

شرکت صنایع نیمه‌رسانای تایوان یا همان TSMC، بزرگ‌ترین سازنده تراشه قراردادی جهان، پس از اینکه در فهرست قربانیان باج‌افزاری با نام LockBit قرار گرفت، تأیید کرد که با نشت اطلاعات خود مواجه شده است.

هکرهای باج‌افزار روسی LockBit اخیراً از طریق وب‌سایت خود در دارک وب، از TSMC به‌عنوان یکی از قربانیان خود یاد کرده‌اند. این گروه تهدید کرده است که اطلاعات سرقت‌شده از این شرکت را منتشر خواهد کرد، مگر اینکه باج 70 میلیون دلاری آن را پرداخت کند. تک‌کرانچ در گزارش خود به نقل از «ویلیام توماس»، محقق اطلاعات تهدیدات سایبری شرکت Equinix، ادعا کرده که این یکی از بزرگ‌ترین باج‌خواهی‌های شناخته‌شده در تاریخ است.

گروه باج‌افزار LockBit بدون اینکه هیچ مدرکی مبنی بر وجود داده‌های سرقت‌شده به اشتراک بگذارد، نوشت:

«درصورت امتناع از پرداخت این مبلغ، نقاط ورود به شبکه و رمز عبور و اطلاعات لاگین شرکت منتشر خواهد شد.»

توضیحات TSMC درباره حمله

سخنگوی TSMC با انتشار بیانیه‌ای به TechCrunch توضیح داد که یک «حمله امنیت سایبری» به یکی از تأمین‌کنندگان سخت‌افزار این شرکت به نام Kinmax Technology وجود داشته که منجر به افشای «اطلاعات مربوط به راه‌اندازی و پیکربندی اولیه سرور» شده است.

او در ادامه توضیح می‌دهد که TSMC بلافاصله تبادل داده‌های خود با این شرکت را متوقف کرده و این حمله بر بخش‌های عملیات تجاری TSMC تأثیری نداشته و همچنین اطلاعات مشتریان آن به خطر نیفتاده است.

Kinmax در اطلاعیه خود به TSMC گفت:

«در صبح روز 29 ژوئن 2023، شرکت متوجه شد که محیط آزمایشی خاص داخلی ما مورد حمله قرار گرفته است و برخی اطلاعات سرقت شده است. محتوای لورفته عمدتاً شامل آماده‌سازی نصب سیستم می‌شود که شرکت آن‌ها را به‌عنوان پیکربندی‌های پیش‌فرض خود در دسترس مشتریان قرار می‌دهد.»

Kinmax در ادامه با اشاره به این موضوع که TSMC تنها شریک آن‌ها نیست که تحت تأثیر این حمله قرار گرفته است، از مشتریان آسیب‌دیده خود عذرخواهی کرد.

اوایل امسال در گزارش دیگری گفته شده بود که هکرهای گروه LockBit برای اولین‌بار با باج‌افزار، مک‌های اپل را هدف قرار می‌دهند. گروه باج‌افزاری LockBit سال‌هاست که با ارائه بدافزارهای خود به هکرها بستر حمله به شرکت‌ها و سازمان‌های مختلف را فراهم می‌کند.