LockBit piratea a un proveedor de TSMC
El mayor fabricante de chips del mundo, Taiwan Semiconductor Manufacturing Company (TSMC), ha revelado que uno de sus proveedores, Kinmax Technology, fue atacado por la organización de ransomware LockBit. Según la empresa, durante el ataque se robó información crítica, incluidos datos de configuración de servidores.
La organización de ransomware LockBit afirma haber conseguido entrar en TSMC, lo que TSMC niega. Sin embargo, explica que la vulnerabilidad fue causada por su proveedor, Kinmax Technology. Sea como fuere, LockBit exige un rescate de 70 millones de dólares antes del 6 de agosto, alegando tener acceso a información extremadamente sensible.
TSMC también declaró que actuó con rapidez tras conocer el problema de ciberseguridad que afectaba a uno de sus proveedores de hardware informático. Asimismo, afirmó que el pirateo expuso información relativa a la instalación y configuración iniciales del servidor, que ha interrumpido su intercambio de datos con Kinmax Technology y que no se robó información de ningún cliente. TSMC añadió que todos los componentes de hardware se prueban y configuran minuciosamente antes de incorporarlos a sus sistemas.
Kinmax Technology ha declarado que el 29 de junio encontró un problema en su entorno de pruebas interno exclusivo, que dio lugar a la divulgación de cierta información. Un grupo no autorizado accedió y obtuvo archivos de configuración e información sobre parámetros. El material robado consistía principalmente en la preparación de la instalación del sistema, que Kinmax Technology suministra como configuración por defecto a sus clientes.
Kinmax Technology también ha expresado sus más sinceras disculpas a los clientes afectados, cuyos nombres se incluyeron en la información filtrada, lo que pudo causar algunas molestias, y ha declarado que está llevando a cabo una investigación exhaustiva del incidente y que ha implantado medidas de seguridad reforzadas para evitar incidentes similares en el futuro.
Las fuentes de este artículo incluyen un artículo en SecurityWeek.