LockBit, la tristemente famosa gang che perpretra attacchi ransomware per poi chiedere diversi milioni di riscatto per non divulgare i dati rubati, ha colpito anche TSMC. Secondo le informazioni disponibili, lo scorso mercoledì un hacker di nome Bassterlord affiliato con LockBit avrebbe diffuso screenshot con dati di TSMC come prove di un attacco ransomware in corso; successivamente, l'organizzazione criminale avrebbe richiesto un riscatto di 70 milioni di dollari per non divulgare le informazioni sottratte.
Le immagini diffuse mostrano indirizzi mail, credenziali per diversi sistemi interni e accessi a varie applicazioni. Sono state diffuse su Twitter e successivamente eliminate, tuttavia LockBit ha aggiunto il leak al proprio sito web con il classico conto alla rovescia, che scadrà tra poco più di un mese. Come di consueto, se TSMC dovesse rifiutarsi di pagare il riscatto, i dati (incluse le credenziali di accesso a diversi servizi) verranno resi pubblici.
Dal canto suo, TSMC ha negato l'attacco ai propri sistemi, pur ammettendo quello a un suo fornitore. Un rappresentate dell'azienda ha dichiarato a BleepingComputer che TSMC non è stata attacca direttamente, bensì a subire l'attacco sono stati i sistemi di Kinmax Technology, uno dei fornitori della fonderia. "TSMC è al corrente che di recente uno dei propri fornitori ha subito un incidente di cybersicurezza che ha portato a una fuga di informazioni relative al setup iniziale dei server e alla loro configurazione", ha dichiarato il rappresentate.
Sempre stando alle dichiarazioni, l'incidente che ha colpito Kinmax Technology non ha avuto effetti sui sistemi di TSMC, che dopo le opportune verifiche ha appurato che non sono state compromesse né le proprie operazioni né le informazioni dei clienti. Dopo l'attacco, TSMC ha immediatamente terminato lo scambio di dati con questo fornitore, come previsto dai protocolli di sicurezza dell'azienda; in ogni caso, la fonderia taiwanese continuerà con le indagini sull'attacco, coinvolgendo anche le forze dell'ordine.