Как лучшие предложения, хвост не застрял
У TSMC, крупнейшего в мире производителя чипов, часть данных была украдена в результате атаки программы-вымогателя. Группа, ответственная за нападение, требует выкуп в размере 70 миллионов долларов. Дело произошло в четверг (29), и компания утверждает, что только один поставщик ИТ-услуг, Kinsey Technology, стал жертвой киберпреступников.
TSMC переживает вторую ситуацию с программами-вымогателями с 2018 года (Изображение: раскрытие информации / TSMC)
Является ли это прямой атакой или нет, TSMC, основным заказчиком которой является Apple, уже во второй раз оказывается вовлеченной в дело о программе-вымогателе. В 2018 году от такой атаки пострадала еще одна ИТ-компания, нанятая TSMC. Однако на этот раз кибератака не повлияла на производство чипов — 5 лет назад TSMC пришлось приостановить производство пластин, что привело к задержкам поставок.
Ответственные хакеры входят в основную группу вымогателей
За атакой программы-вымогателя стоит хакерская группа LockBit, которая с момента своего основания в 2019 году несет ответственность за более 1800 атак. Группа работает по принципу «программа-вымогатель как услуга», помогая небольшим группам, сохраняя при этом объем спасения. В качестве вредоносного ПО использовалось WannaCry.
Несмотря на то, что атака была проведена против Kinmax Technology, сумма в размере 70 миллионов долларов США (336 910 000 реалов в прямой конвертации) взимается с TSMC. Национальное агентство по опасностям, подгруппа LockBit, указало «дату оплаты счета» на 6 августа — чуть больше месяца, считая с сегодняшней даты.
BitLock — одна из основных групп, участвовавших в атаках программ-вымогателей в последние годы (Изображение: Darwin Laganzon/Pixabay)
Согласно заявлению TSMC для Неделя безопасности, компания, похоже, не очень обеспокоена программами-вымогателями. Производитель пластин утверждает, что данные его клиентов не были похищены, скомпрометирована была только информация, связанная с конфигурацией сервера.
TSMC заявила, что, узнав об инциденте, прекратила передачу всех данных с Кинси, следуя своему протоколу для таких инцидентов. Компания также самостоятельно расследует дело.
С информацией: WCCF Tech and Security Week
КибератакиКиберпреступностьПрограммы-вымогателиИнформационные технологии (ИТ)TSMCWannaCryApple