Хакеры LockBit говорят, что взломали одну из важнейших в мире компаний
03.07.2023 221 0
Киберпреступники из группы LockBit, оперирующие одноименным вредоносным программным обеспечением, отчитываются об успешной атаке на новую цель. Они уже выдвинули требования о выкупе.
Вымогатели утверждают, что взломали TSMC – крупнейшего в мире контрактного производителя микросхем, работающего с известными брендами потребительской электроники: Realtek, AMD, NVIDIA, Qualcomm, Apple и другими. Эта компания отвечает за большую часть микрочипов мира, а ее остановка может привести к ощутимым последствиям для экономики практически всего мира.
Хакеры LockBit требуют выкуп в размере 70 000 000 долларов, что называют одним из самых больших в истории выкупов. За это обещают не сливать в сеть украденные данные. Дедлайн – 6 июля.
В компании факт атаки отрицают, заявляя, что с "киберинцидентом" на самом деле столкнулся один из ее поставщиков, компания Kinmax Technology.
Недавно TSMC стало известно, что один из поставщиков IT-оборудования столкнулся с киберинцидентом, повлекшим утечку информации, связанной с начальной настройкой и конфигурацией сервера. В TSMC каждый аппаратный компонент проходит серию всесторонних проверок и настроек, включая конфигурацию безопасности, перед установкой. Согласно результатам анализа, этот инцидент не повлиял на бизнес-операции TSMC и не поставил под угрозу какую-либо информацию о клиентах TSMC, – сообщили в компании.
Также в TSMC подчеркнули, что сразу после инцидента компания "немедленно прекратила обмен данными с пострадавшим поставщиком". Производитель сообщает, что расследование инцидента продолжается, и в нем уже участвуют правоохранительные органы.
Хакеры же стоят на своем. Они опубликовали сообщения с вероятными доказательствами сначала в твиттере (сейчас тред уже удален, однако СМИ пишут, что скриншоты демонстрировали доступ к системам, приложениям, а также содержали учетные данные для различных внутренних систем и адреса электронной почты. Убедиться, что эти данные принадлежат именно TSMC, было невозможно), а затем на их сайте в даркнете появилась новая запись, посвященная TSMC.
Сообщения хакеров
Вскоре после этого представители Kinmax Technology выпустили собственное заявление, сообщив, что 29 июня 2023 года была обнаружена компрометация тестовой среды, и злоумышленникам действительно удалось получить данные. Преимущественно они касались информации об установке, которую компания предоставляет клиентам вместе с инструкциями по настройке.
Вышеуказанная информация не имеет никакого отношения к реальному применению на стороне клиента и связана только с базовой конфигурацией на момент отправки. По состоянию на текущий момент, известно, что клиенту не был причинен ущерб, и он не был взломан, – заявляют в Kinmax Technology.
Kinmax Technology пишет, что после обнаружения атаки немедленно отключила скомпрометированные системы и сообщила о случившемся пострадавшему клиенту. Однако что это за клиент, не говорит.
За что тогда хакеры просят целых 70 миллионов долларов, неясно.
Вымогатели утверждают, что взломали TSMC – крупнейшего в мире контрактного производителя микросхем, работающего с известными брендами потребительской электроники: Realtek, AMD, NVIDIA, Qualcomm, Apple и другими. Эта компания отвечает за большую часть микрочипов мира, а ее остановка может привести к ощутимым последствиям для экономики практически всего мира.
Хакеры LockBit требуют выкуп в размере 70 000 000 долларов, что называют одним из самых больших в истории выкупов. За это обещают не сливать в сеть украденные данные. Дедлайн – 6 июля.
В компании факт атаки отрицают, заявляя, что с "киберинцидентом" на самом деле столкнулся один из ее поставщиков, компания Kinmax Technology.
Недавно TSMC стало известно, что один из поставщиков IT-оборудования столкнулся с киберинцидентом, повлекшим утечку информации, связанной с начальной настройкой и конфигурацией сервера. В TSMC каждый аппаратный компонент проходит серию всесторонних проверок и настроек, включая конфигурацию безопасности, перед установкой. Согласно результатам анализа, этот инцидент не повлиял на бизнес-операции TSMC и не поставил под угрозу какую-либо информацию о клиентах TSMC, – сообщили в компании.
Также в TSMC подчеркнули, что сразу после инцидента компания "немедленно прекратила обмен данными с пострадавшим поставщиком". Производитель сообщает, что расследование инцидента продолжается, и в нем уже участвуют правоохранительные органы.
Хакеры же стоят на своем. Они опубликовали сообщения с вероятными доказательствами сначала в твиттере (сейчас тред уже удален, однако СМИ пишут, что скриншоты демонстрировали доступ к системам, приложениям, а также содержали учетные данные для различных внутренних систем и адреса электронной почты. Убедиться, что эти данные принадлежат именно TSMC, было невозможно), а затем на их сайте в даркнете появилась новая запись, посвященная TSMC.
Сообщения хакеров
Вскоре после этого представители Kinmax Technology выпустили собственное заявление, сообщив, что 29 июня 2023 года была обнаружена компрометация тестовой среды, и злоумышленникам действительно удалось получить данные. Преимущественно они касались информации об установке, которую компания предоставляет клиентам вместе с инструкциями по настройке.
Вышеуказанная информация не имеет никакого отношения к реальному применению на стороне клиента и связана только с базовой конфигурацией на момент отправки. По состоянию на текущий момент, известно, что клиенту не был причинен ущерб, и он не был взломан, – заявляют в Kinmax Technology.
Kinmax Technology пишет, что после обнаружения атаки немедленно отключила скомпрометированные системы и сообщила о случившемся пострадавшему клиенту. Однако что это за клиент, не говорит.
За что тогда хакеры просят целых 70 миллионов долларов, неясно.
| Комментарии (0) |