LockBitランサムウェア集団が盗まれたデータを公開しないよう7000万ドルを要求したことを受け、半導体製造大手TSMC(台湾積体電路製造会社)はハッキングを否定した。
水曜日、LockBit と提携している Basterlord として知られる攻撃者が、TSMC に対するランサムウェア攻撃と思われるツイートをライブツイートし始め、同社に関連する情報を含むスクリーンショットを共有しました。
これらのスクリーンショットは、脅威アクターが TSMC に属するとされるシステムに大量のアクセス権を持ち、電子メール アドレス、アプリケーションへのアクセス、さまざまな内部システムの資格情報を表示していたことを示しています。
この Twitter スレッドはその後削除されましたが、LockBit ランサムウェア集団は昨日、TSMC のデータ漏洩サイトに新しいエントリを作成し、7,000 万ドルを要求し、さもなければシステムの資格情報を含む盗まれたデータを漏洩することを要求しました。
TSMCのLockBitデータ漏洩エントリには、「支払いが拒否された場合、ネットワークへの侵入ポイント、パスワード、ログイン情報も公開されることになる」と書かれている。
TSMCはハッキングされたことを否定
TSMCの広報担当者は、自社が侵害されたのではなく、ITハードウェアサプライヤーの1つであるKinmax Technologyのシステムがハッキングされたと述べた。
「TSMCは最近、当社のITハードウェアサプライヤーの1社がサーバーの初期セットアップと構成に関連する情報の漏洩につながるサイバーセキュリティインシデントを経験したことを認識しました」と広報担当者は述べた。
「TSMC では、すべてのハードウェア コンポーネントは、TSMC のシステムにインストールされる前に、セキュリティ構成を含む一連の広範なチェックと調整を受けます。」
「調査の結果、この事件はTSMCの事業運営に影響を与えておらず、TSMCの顧客情報も侵害されていませんでした。」
TSMCは、自社のシステムがいかなる影響も受けていないことを確認したこととは別に、状況が解消されるまで侵害を受けたサプライヤーとの協力を停止したと述べている。
「事件後、TSMCは同社のセキュリティプロトコルと標準運用手順に従って、当該サプライヤーとのデータ交換を直ちに中止した。TSMCはサプライヤーのセキュリティ意識を高め、サプライヤーが確実にセキュリティ基準に準拠するよう引き続き取り組んでいく」と続けた。 TSMC。
最後に、半導体会社は、サイバーセキュリティ事件の捜査は継続しており、法執行機関も関与していると述べた。
影響を受けたサプライヤーであるKinmaxは本日声明を発表し、2023年6月29日にネットワーク内の特定のテスト環境の侵害を認識したと説明した。
同社は、侵入者がアクセスしたシステムから主にシステムのインストールと顧客向けの構成ガイダンスに関する一部のデータを窃取したことを発見しました。
Kinmax の声明には、「2023 年 6 月 29 日の朝、当社は社内の特定のテスト環境が攻撃され、一部の情報が漏洩したことを発見しました。」と記載されています。
「流出した内容は主に、当社が顧客にデフォルト構成として提供したシステムのインストール準備に関するものでした。」
KinmaxはTSMCのような巨大企業ではないため、7000万ドルの身代金支払いを求めるLockBitの要求はおそらく無視されるだろう。
Comments