TSMC-Zulieferer wird von LockBit-Ransomware-Gruppe gehackt
Der weltweit größte Chiphersteller, die Taiwan Semiconductor Manufacturing Company (TSMC), hat bekannt gegeben, dass einer seiner Zulieferer, Kinmax Technology, von der Ransomware-Organisation LockBit angegriffen wurde. Dem Unternehmen zufolge wurden bei dem Angriff wichtige Informationen, einschließlich Server-Setup und Konfigurationsdaten, gestohlen.
Die Ransomware-Organisation LockBit behauptet, erfolgreich bei TSMC eingebrochen zu sein, was TSMC bestreitet. Es erklärt jedoch, dass die Sicherheitslücke von seinem Zulieferer Kinmax Technology verursacht wurde. Unabhängig davon fordert LockBit ein Lösegeld in Höhe von 70 Millionen Dollar bis zum 6. August und behauptet, Zugang zu äußerst sensiblen Informationen zu haben.
TSMC erklärte außerdem, dass es schnell gehandelt habe, nachdem es von dem Cybersecurity-Problem bei einem seiner IT-Hardware-Anbieter erfahren hatte. TSMC teilte weiter mit, dass durch den Hack Informationen über die anfängliche Servereinrichtung und -konfiguration aufgedeckt wurden, dass der Datenaustausch mit Kinmax Technology eingestellt wurde und dass keine Kundeninformationen gestohlen wurden. TSMC wies darauf hin, dass jede Hardwarekomponente gründlich getestet und konfiguriert wird, bevor sie in seine Systeme eingebaut wird.
Kinmax Technology teilte mit, dass am 29. Juni eine Kompromittierung in seiner internen Testumgebung festgestellt wurde, die zur Offenlegung einiger Informationen führte. Eine nicht autorisierte Gruppe verschaffte sich Zugang und erlangte Konfigurationsdateien und Parameterinformationen. Bei dem gestohlenen Material handelte es sich größtenteils um die Vorbereitung von Systeminstallationen, die Kinmax Technology als Standard-Setups an seine Kunden liefert.
Kinmax Technology hat sich außerdem bei den betroffenen Kunden entschuldigt, deren Namen in den durchgesickerten Informationen enthalten waren, was zu einigen Unannehmlichkeiten geführt haben könnte. Das Unternehmen hat erklärt, dass es den Vorfall gründlich untersucht und verbesserte Sicherheitsmaßnahmen eingeführt hat, um ähnliche Vorfälle in Zukunft zu verhindern.
Die Quellen für diesen Artikel sind unter anderem ein Artikel in der SecurityWeek.