Журналисты крупного профильного издания Infosecurity Magazine сообщили, что National Hazard Agency, подгруппа группировки хакеров-вымогателей LockBit, разместила название Taiwan Semiconductor Manufacturing Company (TSMC), крупнейшего в мире производителя микросхем, на своём сайте утечек информации.
Подчеркивается, что злоумышленникам, судя по всему, удалось взломать внутреннюю IT-инфраструктуру тайваньского производителя полупроводников, зашифровать и украсть конфиденциальные файлы. Интересно, что изначально компания TSMC получила 7 суток на раздумье, но теперь известно, что срок переговоров был продлён до 6 августа.
На текущий момент неизвестно, какими именно данными, украденными у TSMC, располагает хакерская группировка LockBit.
При этом ранее сообщалось, что Kinmax Technologies, один из поставщиков TSMC, также работающий с Cisco, HPE, Microsoft, Citrix, VMware и Nvidia, подвергся хакерской атаке, в результате которой произошла утечка конфиденциальных данных.
Как отметил Уильям Томас, специалист по киберугрозам профильной компании по кибербезопасности Equinix, если взлом TSMC подтвердится, выкуп в 70 млн. долларов станет четвертым по величине требованием о выкупе в истории программ-вымогателей.
Джей Ди Уорк, старший советник Комиссии США Cyberspace Solarium, написал на своей странице в Twitter: «Утверждение Lockbit о взломе TSMC, безусловно, требует скептицизма до тех пор, пока не станет известен уровень степень воздействия, которое было оказано на IT-инфраструктуру тайваньской компании».
В компании по информационной безопасности Acronis в недавнем отчете заявили, что на текущий момент хакерская группировка вымогателей LockBit остаётся одной из наиболее активных в сфере проведения атак с применением программ-шифровальщиков в 2023 году.
Журналисты отмечают, что Taiwan Semiconductor Manufacturing Company (TSMC) выпускает около 65% мировых полупроводников. Годовой доход компании оценивается в 74 млрд. долларов.
Комментарии
Да, ITшникам TSMC сейчас не позавидуешь. Наша Со тоже прошла через это.
Зашифровали все сервера Windows, а Линуксовые сервера остались целыми
Ну, тут тока бабки заплатить вымогателям, сейчас на TSMC ничего не работает
А что быкап? Не, не помогает?
а был ли бекап? а если был то насколько актуальный? а если норм то делался на отдельную изолированную машину, (а если нет то и его зашифровали)? думаете на TSMC не могли найтись
деэффективные манагеры которые порезали хотелки безопасников?Лет примерно 20 назад был у меня такой факт в биографии - вёл для школьников платные курсы с названием "компьютерная грамотность".
==========================
И вот в неслужебном разговоре на перемене один из курсантов тех курсов (девятиклассник) сообщил мне свою мечту - стать хакером и "трясти фирмы".
Я посоветовал ему обдумать разницу между Россией и Западом в этом месте.
И на естественный его вопрос о сути этой разницы ответил так: "на Западе судят хакера. обслужившего фирму - если найдут. А в России судят киллера, обслужившего хакера, обслужившего фирму - если найдут."
Звучит странно. На TSMC непрерывное производство, т.е. производственную систему (АСУ ТП) не хакнули. А если пострадала только "бухгалтерия и маркетинг", то за месяц можно и починить, с потерями. Но не смертельно.
Чессно слово. Этим "взломом" просто списывают потери в финансовых отчетах. Вы серьезно еще в "хакеров" верите?
TSMC доживает последние деньки?