Η TSMC, ο μεγαλύτερος κατασκευαστής ημιαγωγών στον κόσμο, έχει καταχωρηθεί στο dark web blog της LockBit, με τη συμμορία να απαιτεί 70 εκατομμύρια δολάρια για τα κλεμμένα δεδομένα. Η εταιρεία επιβεβαίωσε στο Cybernews ότι ένας από τους “προμηθευτές IT hardware” της αντιμετώπισε περιστατικό κυβερνοασφάλειας.

Δείτε επίσης: Αύξηση της συχνότητας επιθέσεων ransomware χωρίς κρυπτογράφηση τον τελευταίο χρόνο

Η Taiwan Semiconductor Manufacturing Company (TSMC), η οποία είναι υπεύθυνη για το 65% των παγκόσμιων ημιαγωγών και το 90% των high-end chips, εμφανίστηκε στο blog της LockBit αργά το βράδυ της Πέμπτης.

Οι επιτιθέμενοι δεν διευκρίνισαν τι είδους δεδομένα μπορεί να έχουν κλαπεί, αλλά οι κυβερνοεγκληματίες απαιτούν λύτρα ύψους 70 εκατομμυρίων δολαρίων για να καταστρέψουν όλα τα δεδομένα ή να τα διαθέσουν για λήψη.

Οι δράστες απείλησαν να δημοσιεύσουν τα σημεία εισόδου στο δίκτυο, καθώς και τα στοιχεία σύνδεσης και κωδικού πρόσβασης, εάν η TSMC αρνηθεί να πληρώσει. Ωστόσο, η ανάρτηση δεν περιλάμβανε δείγματα δεδομένων ή άλλες ενδείξεις για το είδος των πληροφοριών που μπορεί να έχουν πάρει στα χέρια τους οι επιτιθέμενοι.

Η TSMC είναι “ενήμερη” για το περιστατικό κυβερνοασφάλειας

Η TSMC δήλωσε ότι η εταιρεία γνωρίζει ότι ένας από τους προμηθευτές της σε IT hardware αντιμετώπισε κυβερνοεπίθεση, “η οποία οδήγησε στη διαρροή πληροφοριών σχετικών με την αρχική εγκατάσταση και διαμόρφωση του διακομιστή”

Σύμφωνα με μια δήλωση που κοινοποιήθηκε από την TSMC μέσω email, οι επιτιθέμενοι παραβίασαν την Kinmax Technologies – έναν ολοκληρωτή συστημάτων που ειδικεύεται στη δικτύωση, το cloud computing, την αποθήκευση, την ασφάλεια και τη διαχείριση βάσεων δεδομένων – νωρίς την Πέμπτη 29 Ιουνίου.

Η εταιρεία που υπέστη την παραβίαση εξέδωσε μια συγγνώμη προς τους πελάτες της, δηλώνοντας ότι τα δεδομένα που διέρρευσαν περιλάμβαναν ονόματα πελατών, γεγονός που “μπορεί να προκάλεσε κάποιες ενοχλήσεις”.

Δείτε επίσης: Επίθεση ransomware πλήττει σχολεία του Λιβάνου

Ποια είναι η συμμορία LockBit ransomware

Η συμμορία LockBit ransomware υπάρχει από το 2019 και είναι γνωστή για το ομώνυμο κακόβουλο λογισμικό της. Η συμμορία κυριαρχεί στο παιχνίδι ransomware από τις αρχές του 2020, αποτελώντας το πιο παραγωγικό ransomware syndicate στην αγορά.

Χρησιμοποιεί κυρίως το μοντέλο Ransomware-as-a-Service (RaaS), διατηρώντας ένα μέρος των κερδών από τα λύτρα που καταβάλλονται στους affiliates  που πραγματοποιούν τις επιθέσεις. Η διαβόητη συμμορία των λύτρων καυχιέται ότι έχει περισσότερα από 1.800 θύματα.

Δεν υπάρχει αμφιβολία ότι ο ηγέτης του LockBit, με το παρατσούκλι LockBitSupp, βρίσκεται στη Ρωσία. Η συμμορία έχει επίσης συνδεθεί με άλλα εξέχοντα καρτέλ ransomware που συνδέονται με τη Ρωσία, όπως το Conti και ο διάδοχός του Black Basta, καθώς και το DarkSide και οι απόγονοί του BlackMatter και BlackCat/ALPHV.

Η συμμορία για να έχετε μια εικόνα δημοσιεύει πάνω από 20 θύματα σε μία μόνο ημέρα, όγκος που άλλες ομάδες καταφέρνουν σε ένα ολόκληρο τρίμηνο.

Πρόσφατα, ο Mikhail Matveev, ο οποίος οι ΗΠΑ πιστεύουν ότι κατοικεί στο Καλίνινγκραντ και την Αγία Πετρούπολη, κατηγορήθηκε ότι χρησιμοποίησε LockBit και άλλα στελέχη ransomware για την πραγματοποίηση κυβερνοεπιθέσεων σε αμερικανικές υπηρεσίες επιβολής του νόμου και άλλους βασικούς στόχους.

Πηγή πληροφοριών: cybernews.com