Хакери LockBit кажуть, що зламали одну з найважливіших у світі компаній

3 липня 2023, 18:31
Читать новость на русском
Автор: Олександр Гайдамашко

Джерело:

ArsTechnica

Кіберзлочинці з групи LockBit, які оперують однойменним шкідливим програмним забезпеченням, звітують про успішну атаку на нову ціль. Вони вже висунули вимоги щодо викупу.

Здирники стверджують, що зламали TSMC – найбільшого в світі контрактного виробника мікросхем, який працює з відомими брендами споживчої електроніки: Realtek, AMD, NVIDIA, Qualcomm, Apple та багато інших. Ця компанія відповідає за більшу частину мікрочипів світу, а її зупинка може призвести до відчутних наслідків для економіки практично всього світу.

Дивіться також Акаунти 100 000 користувачів ChatGPT продають у даркнеті разом із їхніми діалогами

Що відомо

Хакери LockBit вимагають викуп у розмірі 70 000 000 доларів, що називають одним із найбільших в історії викупів. Натомість обіцяють не зливати в мережу вкрадені дані. Дедлайн – 6 липня.

У компанії факт атаки заперечують, заявляючи, що з "кіберінцидентом" насправді зіткнувся один з її постачальників, компанія Kinmax Technology.

Нещодавно TSMC стало відомо, що один із постачальників ІТ-обладнання зіткнувся з кіберінцидентом, що спричинив витік інформації, пов'язаної з початковою настройкою і конфігурацією сервера. У TSMC кожен апаратний компонент проходить серію всебічних перевірок і налаштувань, включно з конфігурацією безпеки, перед установкою. Згідно з результатами аналізу, цей інцидент не вплинув на бізнес-операції TSMC і не поставив під загрозу будь-яку інформацію про клієнтів TSMC,
– повідомили в компанії.

Також у TSMC підкреслили, що одразу після інциденту компанія "негайно припинила обмін даними з постраждалим постачальником". Виробник повідомляє, що розслідування інциденту ще триває, і в ньому вже беруть участь правоохоронні органи.

Натомість хакери стоять на своєму. Вони опублікували повідомлення з імовірними доказами спочатку в твітері (зараз тред уже видалено, однак ЗМІ пишуть, що скріншоти демонстрували доступ до систем, застосунків, а також містили облікові дані для різних внутрішніх систем і адреси електронної пошти. Пересвідчитись, що ці дані належать саме TSMC, було неможливо), а потім на їхньому сайті в даркнеті з'явився новий запис, присвячений TSMC.


Повідомлення хакерів / Скриншот ArsTechnica

Незабаром після цього представники Kinmax Technology випустили власну заяву, повідомивши, що 29 червня 2023 року було виявлено компрометацію тестового середовища, і зловмисникам справді вдалось отримати дані. Переважно вони стосувалися інформації про встановлення, яку компанія надає клієнтам разом із посібниками з налаштування.

Вищевказана інформація не має жодного відношення до реального застосування на стороні клієнта, і пов'язана лише з базовою конфігурацією на момент відправки. Станом на поточний момент, відомо, що клієнту не було заподіяно шкоди, і він не був зламаний,
– заявляють у Kinmax Technology.

Kinmax Technology пише, що після виявлення атаки негайно відключила скомпрометовані системи й повідомила про те, що трапилося, постраждалого клієнта. Однак що це за клієнт, не каже.

За що ж тоді хакери просять цілих 70 мільйонів доларів, неясно.