TSMC, uno de los principales fabricantes de semiconductores a nivel mundial, sufrió un ataque de ransomware en el que se robaron datos confidenciales sobre sus operaciones. El grupo LockBit se atribuyó la responsabilidad y exigió un rescate de 70 millones de dólares para no divulgar públicamente la información robada.
La empresa con sede en Taiwán tiene hasta el 6 de agosto para responder a las demandas de los ciberdelincuentes. Confirmaron el ataque a SecurityWeek, mencionando que uno de sus proveedores de hardware experimentó un incidente de seguridad cibernético.
National Hazard Agency, a sub-clique of Lockbit ransomware group, has ransomed TSMC (Taiwan Semiconductor Manufacturing Company).
The company has an estimated annual revenue of $57,220,000,000.
National Hazard Agency is ransoming them for $70,000,000. pic.twitter.com/bXjzQ7SSXU
— vx-underground (@vxunderground) June 30, 2023
LockBit habría obtenido acceso a los ingresos anuales de TSMC, estimados en 57.200 millones de dólares. La empresa afirma que el ataque no interrumpió sus operaciones ni comprometió datos confidenciales de los clientes, tras realizar una investigación exhaustiva.
TSMC tiene un mes para responder a las demandas de los delincuentes.
En un comunicado, TSMC anunció que cesó su intercambio de datos con el proveedor de hardware afectado inmediatamente después de enterarse del incidente. La compañía reiteró su compromiso de aumentar la conciencia de seguridad entre sus proveedores y garantizar el cumplimiento de los estándares de protección.
Según el comunicado, el incidente está siendo investigado en colaboración con una agencia judicial. El objetivo principal de LockBit era Kinmax Technology, encargada de la integración de sistemas y servicios de red, seguridad y computación en la nube.
La otra compañía afectada tiene vínculos con Microsoft y NVIDIA, pero no se ha encontrado evidencia de que los datos de estas empresas hayan sido comprometidos. Desde 2019, Lockbit ha estado operando como un proveedor de ransomware, trabajando en colaboración con otros ciberdelincuentes responsables de llevar a cabo ataques dirigidos a múltiples objetivos.
Fuente: Reuters