Хакеры LockBit говорят, что взломали одну из важнейших в мире компаний

3 июля 2023, 18:31
Читати новину українською
Автор: Александр Гайдамашко

Источник:

ArsTechnica

Киберпреступники из группы LockBit, оперирующие одноименным вредоносным программным обеспечением, отчитываются об успешной атаке на новую цель. Они уже выдвинули требования о выкупе.

Вымогатели утверждают, что взломали TSMC – крупнейшего в мире контрактного производителя микросхем, работающего с известными брендами потребительской электроники: Realtek, AMD, NVIDIA, Qualcomm, Apple и другими. Эта компания отвечает за большую часть микрочипов мира, а ее остановка может привести к ощутимым последствиям для экономики практически всего мира.

Смотрите также Аккаунты 100 000 пользователей ChatGPT продают в даркнете вместе с их диалогами

Что известно

Хакеры LockBit требуют выкуп в размере 70 000 000 долларов, что называют одним из самых больших в истории выкупов. За это обещают не сливать в сеть украденные данные. Дедлайн – 6 июля.

В компании факт атаки отрицают, заявляя, что с "киберинцидентом" на самом деле столкнулся один из ее поставщиков, компания Kinmax Technology.

Недавно TSMC стало известно, что один из поставщиков IT-оборудования столкнулся с киберинцидентом, повлекшим утечку информации, связанной с начальной настройкой и конфигурацией сервера. В TSMC каждый аппаратный компонент проходит серию всесторонних проверок и настроек, включая конфигурацию безопасности, перед установкой. Согласно результатам анализа, этот инцидент не повлиял на бизнес-операции TSMC и не поставил под угрозу какую-либо информацию о клиентах TSMC,
– сообщили в компании.

Также в TSMC подчеркнули, что сразу после инцидента компания "немедленно прекратила обмен данными с пострадавшим поставщиком". Производитель сообщает, что расследование инцидента продолжается, и в нем уже участвуют правоохранительные органы.

Хакеры же стоят на своем. Они опубликовали сообщения с вероятными доказательствами сначала в твиттере (сейчас тред уже удален, однако СМИ пишут, что скриншоты демонстрировали доступ к системам, приложениям, а также содержали учетные данные для различных внутренних систем и адреса электронной почты. Убедиться, что эти данные принадлежат именно TSMC, было невозможно), а затем на их сайте в даркнете появилась новая запись, посвященная TSMC.


Сообщение хакеров / Скриншот ArsTechnica

Вскоре после этого представители Kinmax Technology выпустили собственное заявление, сообщив, что 29 июня 2023 года была обнаружена компрометация тестовой среды, и злоумышленникам действительно удалось получить данные. Преимущественно они касались информации об установке, которую компания предоставляет клиентам вместе с инструкциями по настройке.

Вышеуказанная информация не имеет никакого отношения к реальному применению на стороне клиента и связана только с базовой конфигурацией на момент отправки. По состоянию на текущий момент, известно, что клиенту не был причинен ущерб, и он не был взломан,
– заявляют в Kinmax Technology.

Kinmax Technology пишет, что после обнаружения атаки немедленно отключила скомпрометированные системы и сообщила о случившемся пострадавшему клиенту. Однако что это за клиент, не говорит.

За что тогда хакеры просят целых 70 миллионов долларов, неясно.