Lockbit agrega TSMC a su lista de víctimas

La actividad de ransomware no ha disminuido y el grupo más activo en esta área es Lockbit 3.0 (Voyageur du Monde o el hospital de Corbeil-Essonnes). En su página de exhibición, la pandilla acaba de reclamar la piratería de TSMC (Taiwan Semiconductor Manufacturing Company). Indica que tiene gran cantidad de información sensible del fabricante de chips taiwanés, que incluye entre sus clientes a Apple, para la que fabrica chips para iPhone y Mac, o incluso AMD. Los ciberdelincuentes establecieron una demanda de rescate exorbitante de $ 70 millones y un ultimátum de 7 días se fijó inicialmente antes de extenderse hasta el 6 de agosto.

Según nuestro compañero de SecurityWeek que contactó con TSMC, el fundador declara haber sido informado recientemente de que uno de sus proveedores de equipos informáticos ha sido víctima de un incidente de ciberseguridad. Resultó en el compromiso de la información relacionada con la instalación y la configuración del servidor. La firma taiwanesa recuerda que “cada componente de hardware se somete a una serie de controles y ajustes exhaustivos, incluidas las configuraciones de seguridad, antes de instalarse en el sistema TSMC”. Y para tranquilizar "después del examen, este incidente no afectó las operaciones comerciales de TSMC ni comprometió la información de nuestros clientes".

Abierta una investigación con apoyo de la Justicia

El nombre del proveedor es Kinmax Technology, un integrador de sistemas con sede en Taiwán. Informada del hackeo de su proveedor, TSMC puso fin de inmediato a sus intercambios de datos con él y se inició una investigación con el apoyo de las autoridades judiciales. Ahora tendremos que esperar a que Lockbit publique una muestra de los datos en su poder para averiguar el alcance de la fuga de datos.