Dünyanın önde gelen sözleşme yonga üreticisi ve Apple'ın ana tedarikçilerinden biri olan Tayvan Yarıiletken Üretim Şirketi (TSMC), fidye yazılım grubu Lockbit tarafından onaylandığı gibi bir veri ihlaline kurban etti.
Lockbit fidye yazılımları tarafından hacklenen tsmc
İhlal, TSMC'nin IT donanım tedarikçileri Kinmax teknolojisinden birinde meydana geldi. Lockbit, çalınan verileri sızdırmamak karşılığında 70 milyon dolarlık ağır bir fidye ödemesi talep ediyor. TSMC müşterilerine bilgilerinin güvenli kaldığına dair güvence verirken, olay teknoloji endüstrisindeki büyük oyuncuların karşılaştığı siber güvenlik zorluklarını vurgulamaktadır.
Rusya bağlantılı bir fidye yazılımı çetesi olan Lockbit, TSMC'yi karanlık web sızıntısı sitesinde kurban olarak listeledi ve şirket 70 milyon dolarlık fidye ödemedikçe çalınan verileri yayınlamakla tehdit etti. Siber güvenlik araştırmacısı William Thomas'a göre, bu talep tarihin bilinen en büyük fidye taleplerinden biri olarak duruyor. Bununla birlikte, çete çalınan verilere ilişkin somut bir kanıt sağlamadı.
Bir TSMC sözcüsüonaylanmışSiber güvenlik olayı, onu Kinmax Technology'deki ihlale bağladı. Sızan bilgilerin, müşteri verileri yerine sunucunun ilk kurulumu ve yapılandırmasıyla ilişkili olduğu söylenir. TSMC, ihlalden sonra etkilenen tedarikçi ile veri alışverişini hızla feshetti ve şirketin güvenlik protokollerine ve standart işletim prosedürlerine bağlı kaldı. Yonga üreticisi, iş operasyonlarının ihlalden ödün verilmediğini savunuyor.
Devamını oku:AB Fines Apple 500 milyon € ve Meta Dijital Piyasalar Yasası uyarınca 200 milyon €
İhlalde yer alan BT donanım tedarikçisi Kinmax Technology, olay için pişmanlık duyan bir ifade yayınladı. Şirket, iç test ortamının saldırıya uğradığını ve belirli bilgilerin sızmasına neden olduğunu açıkladı. Sızan veriler öncelikle Kinmax tarafından müşterilerine varsayılan yapılandırmalar olarak sağlanan sistem kurulum hazırlıklarından oluşmaktadır. İfade, kapsam bilinmemekle birlikte, Kinmax teknolojisinin diğer müşterilerinin etkilenmiş olabileceğini göstermektedir.
TSMC, Kinmax teknolojisinin önde gelen bir müşterisi olsa da, ihlalden etkilenen tek şirket bu değildir. Kinmax'ın ortakları arasında NVIDIA, HPE, Cisco, Microsoft, Citrix ve VMware gibi önemli kuruluşlar yer alıyor. Şu an itibariyle, TechCrunch'tan gelen sorulara cevap vermedikleri için bu şirketlerin ihlalden etkilenip etkilenmediği belirsizdir. Bu olay, teknoloji endüstrisi oyuncularının operasyonlarını ve müşteri verilerini korumak için sağlam siber güvenlik önlemlerini sürdürmede karşılaştıkları artan zorlukların altını çizmektedir.
TSMC'deki son veri ihlali, küresel olarak bir dizi Lockbit fidye yazılımı saldırısı takip ediyor. ABD Adalet Bakanlığı kısa süre önce tutuklandı ve birden fazla lockbit saldırısına dahil oldukları iddiasıyla bir Rus vatandaşı suçladı.
Devamını oku:
- TSMC, yaklaşan Apple Cihazları için 3nm çip üretimini artırıyor
- Apple, iPhone 15 Pro ve MacBook için TSMC'nin N3 yongalarının% 100'ünü temin ediyor