CNN
—
A gigante taiwanesa de semicondutores TSMC confirmou na sexta-feira que um de seus fornecedores de hardware foi hackeado e teve seus dados roubados, mas disse que o incidente não teve impacto nas operações comerciais.
A confirmação da violação ocorreu depois que cibercriminosos de língua russa reivindicaram a TSMC como vítima na quinta-feira e exigiram um resgate extraordinário de US$ 70 milhões da empresa de semicondutores.
Não havia sinais de que a TSMC ou o fornecedor de hardware, a empresa taiwanesa Kinmax, tivesse planos de pagar os hackers (representantes de ambas as empresas não responderam às perguntas da CNN sobre qualquer resgate).
TSMC — um dos maiores fabricantes de chips do mundo e um importante fornecedor da Apple
(AAPL) — foi rápido em garantir aos investidores e ao público que o hack não teve impacto em suas operações e que não comprometeu os dados de seus clientes.
“Após o incidente, a TSMC encerrou imediatamente sua troca de dados com este fornecedor em questão, de acordo com os protocolos de segurança e procedimentos operacionais padrão da empresa”, disse a TSMC em comunicado à CNN.
Os hackers acessaram o “ambiente de teste” interno da Kinmax para a tecnologia que ela prepara para entregar aos clientes, disse a Kinmax em um comunicado distribuído pela TSMC.
“O conteúdo vazado consistia principalmente na preparação da instalação do sistema que a empresa forneceu aos nossos clientes como configurações padrão”, disse Kinmax. A empresa pediu desculpas aos clientes cujos nomes podem aparecer nos dados vazados.
Os grupos de ransomware são conhecidos por exagerar o valor dos dados que roubam e fazer exigências absurdas que nunca são atendidas.
LockBit é o nome do grupo que reivindica a responsabilidade pelo hack do fornecedor TSMC e pelo tipo de ransomware que eles usam. O ransomware LockBit foi o ransomware mais implantado em todo o mundo em 2022, de acordo com autoridades de segurança cibernética dos EUA.
Jon DiMaggio, um executivo da empresa de segurança Analyst1 que estudou extensivamente o LockBit, disse que os hackers provavelmente publicarão os dados roubados ou os venderão se a TSMC se recusar a negociar um resgate.
Durante anos, autoridades americanas e especialistas em segurança cibernética de Taiwan procuraram fortalecer a infraestrutura da ilha diante de ameaças de hackers.
A indústria de chips de Taiwan é crítica para a cadeia global de fornecimento de hardware, tornando qualquer ataque cibernético potencialmente impactante uma preocupação para funcionários do governo e executivos de negócios em todo o mundo.
Embora o incidente de hacking relacionado ao TSMC não pareça ter sido impactante, um ataque de ransomware separado em 2020 na empresa estatal de energia de Taiwan interrompeu temporariamente a capacidade de alguns clientes de pagar pelo gás com cartões da empresa, de acordo com relatórios da mídia local no tempo.