A TSMC (Taiwan Semiconductor Manufacturing Company), uma das maiores fabricantes de chips do mundo e fornecedora de semicondutores para a Apple, foi alvo de um ciberataque devastador. O grupo National Hazard Agency, afiliado à gangue de ransomware LockBit, assumiu a autoria do ataque e exigiu um resgate no valor de US$ 70 milhões para evitar a divulgação de dados confidenciais. A empresa tem até o dia 6 de agosto para efetuar o pagamento.
A TSMC, reconhecida mundialmente por sua produção de chips de alta qualidade, sofreu um golpe devastador no mundo virtual. Segundo informações divulgadas na dark web, o grupo National Hazard Agency, associado ao ransomware LockBit, conseguiu infiltrar-se nos sistemas da empresa. Os hackers estão exigindo um resgate no valor de US$ 70 milhões, ameaçando divulgar os dados roubados caso a quantia não seja paga.
A TSMC emitiu um comunicado oficial responsabilizando um fornecedor terceirizado de hardware de TI por falhas de segurança que permitiram a violação de dados. A empresa não revelou quais informações exatamente os hackers podem ter acessado, mas enfatizou que o incidente não afetou as operações internas nem resultou no roubo de informações de seus clientes.
O fornecedor terceirizado, identificado como Kinmax Technology, uma renomada integradora de sistemas com sede em Hsinchu, Taiwan, trabalha com diversos outros grandes players de tecnologia. Não está claro se outros clientes foram afetados pelo ataque.
O National Hazard Agency, responsável pelo ataque, estabeleceu um prazo final até 6 de agosto para o pagamento do resgate multimilionário. Caso a TSMC não cumpra as exigências, os hackers ameaçaram vazar os dados roubados, incluindo pontos de entrada na rede, senhas e informações de login. A TSMC é um alvo altamente valioso para os ciberataques, considerando seu lucro líquido de cerca de US$ 34 bilhões e sua receita de US$ 75,8 bilhões no ano passado.
Após o incidente, a TSMC realizou uma análise minuciosa de seus componentes de hardware e configurações de segurança para determinar a extensão da violação. Além disso, encerrou imediatamente a troca de dados com o fornecedor terceirizado comprometido, seguindo os protocolos de segurança e procedimentos operacionais padrão da empresa.
A Kinmax Technology relatou a invasão em seus sistemas no dia 29 de junho. A invasão, que ocorreu no ambiente de teste de engenharia da empresa, permitiu o acesso às informações de preparação da instalação do sistema. Segundo a Kinmax, o conteúdo capturado inclui informações de parâmetros, como arquivos de configuração de instalação.
A TSMC enfrenta um desafio significativo após sofrer um ciberataque e ser ameaçada com a divulgação de dados confidenciais. O incidente destaca a importância da cibersegurança para empresas de todos os tamanhos e setores. A TSMC está trabalhando arduamente para avaliar a extensão do ataque, fortalecer suas medidas de segurança e lidar com a situação da melhor forma possível.
Comments