TSMC uchinchi tomon yetkazib beruvchiga LockBit kiberhujumidan keyin maʼlumotlar buzilishini tasdiqladi

Taiwan Semiconductor Manufacturing Company (TSMC), dunyodagi eng yirik kontrakt chip ishlab chiqaruvchisi, LockBit ransomware hakerlari tomonidan qurbonlar ro'yxatiga kiritilganidan keyin ma'lumotlar buzilganligini tasdiqladi.

Rossiya bilan bog'liq bo'lgan LockBit ransomware agentligi payshanba kuni o'zining qorong'u internet saytida TSMC ro'yxatini joylashtirdi. Guruh, agar kompaniya 70 million dollar to'lov talabini to'lamasa, global quyish bozorining 60 foizini egallagan kompaniyadan o'g'irlangan ma'lumotlarni nashr etish bilan tahdid qilmoqda. Equinix kiber tahdidlar bo'yicha razvedka tadqiqotchisi Uilyam Tomasning so'zlariga ko'ra, bu tarixdagi eng katta to'lov talablaridan biridir.

"To'lov rad etilgan taqdirda, shuningdek, tarmoqqa kirish nuqtalari, kompaniya parollari va loginlari e'lon qilinadi", deb yozadi LockBit. Guruh o'g'irlagan ma'lumotlarga hech qanday dalil keltirmadi.

TechCrunch ga bergan bayonotida, umumiy matbuot elektron pochta akkauntidan elektron pochta orqali xabar yuborgan va o'z ismini ko'rsatishni qayta-qayta rad etgan TSMC vakili kompaniyaning Kinmax Technology deb nomlangan IT-apparat yetkazib beruvchilaridan birida sodir bo'lgan "kiberxavfsizlik hodisasi" ga sabab bo'lganini tasdiqladi. "Serverni dastlabki sozlash va sozlash bilan bog'liq ma'lumotlar" ning sizib chiqishi. "Ko'rib chiqilgandan so'ng, bu hodisa TSMCning biznes faoliyatiga ta'sir qilmadi va TSMCning mijozlar haqidagi ma'lumotlarini buzmadi", deya qo'shimcha qildi matbuot kotibi. "Hodisadan so'ng, TSMC kompaniyaning xavfsizlik protokollari va standart operatsion tartib-qoidalariga muvofiq ushbu tegishli yetkazib beruvchi bilan ma'lumotlar almashinuvini darhol to'xtatdi."

TSMC tarmoq, bulutli hisoblash, saqlash, xavfsizlik va ma'lumotlar bazasini boshqarishga ixtisoslashgan IT xizmatlari va konsalting tashkiloti Kinmax Technologydan olingan aloqa nusxasini baham ko'rdi. "2023-yil 29-iyun kuni ertalab kompaniya bizning ichki maxsus sinov muhitimizga hujum qilinganini va ba'zi ma'lumotlar sizib ketganini aniqladi", dedi Kinmax o'z xabarida. "O'chirilgan tarkib asosan tizimni o'rnatishga tayyorgarlikdan iborat bo'lib, kompaniya mijozlarimizga standart konfiguratsiyalar sifatida taqdim etgan."

Kinmax qo'shimcha qildiki, u "jabrlangan mijozlardan chin dildan uzr so'raymiz", bu TSMC voqeadan ta'sirlangan yagona hamkor emasligini anglatadi. Erik Xuang, Kinmax Technology vitse-prezidenti, qancha mijozlariga ta'sir qilganini aytishdan bosh tortdi. O'z veb-saytida Kinmax o'z hamkorlari orasida Nvidia kabi kompaniyalar borligini ta'kidlaydi - ular izoh berishdan bosh tortdi; HPE; Cisco; Microsoft; Citrix; va VMware. Qolgan tashkilotlarning hech biri hali TechCrunch savollariga javob bermadi va ularga hodisa ta'sir qilgani noma'lum.

Ushbu so'nggi qoidabuzarlik AQSh Adliya vazirligi Rossiya fuqarosini AQSh va butun dunyo bo'ylab qurbonlarga qarshi bir nechta LockBit to'lov dasturi hujumlarida gumon qilingan roli uchun hibsga olgani va ayblaganini e'lon qilganidan bir necha hafta o'tib sodir bo'ldi. Ushbu hibsga olingan kuni e'lon qilingan kuni LockBit Hindiston farmatsevtika giganti Granules India kompaniyasiga to'lov dasturi hujumini da'vo qildi.