TSMC violata? Chiesti 70 milioni di dollari, ma la società smentisce e spiega cos'è successo

Il gruppo ransomware LockBit - o meglio una sua costola chiamata National Hazard Agency - afferma di aver violato TSMC, il principale produttore di chip per conto terzi al mondo. La casa taiwanese, però, ritiene di non aver subito alcun attacco: la vittima è semplicemente uno dei suoi fornitori di soluzioni IT. I cybercriminali hanno richiesto un riscatto di 70 milioni di dollari da pagare entro il 6 agosto, altrimenti inizieranno a diffondere quelli che, a loro dire, sono dati sensibili della società.

"TSMC è stata recentemente messa a conoscenza del fatto che uno dei nostri fornitori di hardware IT ha subito un incidente di sicurezza informatica, che ha portato alla fuga di informazioni pertinenti all'installazione e alla configurazione iniziali del server", si legge su Security Week.

"In TSMC, ogni componente hardware viene sottoposto a una serie di controlli e interventi approfonditi, comprese le configurazioni di sicurezza, prima di essere installato nel sistema di TSMC. Dopo l'analisi, possiamo dire che questo incidente non ha influito sulle operazioni commerciali di TSMC, né ha compromesso le informazioni sui clienti di TSMC".

"Dopo l'incidente, TSMC ha immediatamente interrotto lo scambio di dati con il fornitore interessato in conformità con i protocolli di sicurezza e le procedure operative standard. TSMC rimane impegnata a migliorare l'attenzione verso la sicurezza tra i suoi fornitori e ad assicurarsi che rispettino gli standard. Questo incidente è attualmente oggetto di indagine che coinvolge un'agenzia delle forze dell'ordine".

Il gruppo LockBit ha pubblicato le prime minacce nella giornata di ieri e ha concesso a TSMC sette giorni di tempo per rispondere o sarebbe stata pubblicata una grande quantità di informazioni sensibili. In seguito ha esteso tale "scadenza" al 6 agosto, pubblicando uno screenshot contenente un'e-mail @tsmc.com (come si vede nel tweet qui sopra).

La vera vittima dell'attacco è Kinmax Technology, un integratore di sistemi con sede a Taiwan specializzato in reti, storage, gestione di database e sicurezza (sigh). Kinmax Technology collabora con varie multinazionali tra cui Cisco, HPE, Microsoft, Citrix, VMware e NVIDIA. Kinmax ha confermato che la violazione è avvenuta e ha interessato il suo "ambiente di test specifico interno".

I malintenzionati dovrebbero aver messo le mani su istruzioni di configurazione predefinite che l'azienda fornisce ai propri clienti. Kinmax ha espresso dispiacere per la vicenda perché "i dati trapelati contenevano nomi di clienti, il che può causare potenziali disagi". La società, inoltre, ha assicurato di aver messo in atto protocolli di sicurezza più rigorosi per evitare che situazioni simili si verifichino di nuovo in futuro.