락빗 랜섬웨어 그룹에 의해 해킹당한 TSMC 공급업체
세계 최대 칩 제조업체인 대만 반도체 제조 회사(TSMC)는 공급업체 중 하나인 Kinmax Technology가 LockBit 랜섬웨어 조직의 공격을 받았다고 밝혔습니다. 서버 설정 및 구성 데이터를 포함한 중요한 정보가 공격 중에 도난당했다고 밝혔습니다.
LockBit 랜섬웨어 조직은 TSMC에 침입하는 데 성공했다고 주장하지만 TSMC는 이에 대해 이의를 제기합니다. 그러나 이 취약점은 공급업체인 Kinmax Technology에 의해 발생했다고 설명합니다. 그럼에도 불구하고 LockBit은 8월 6일 이전에 7천만 달러의 몸값을 요구하며 극도로 민감한 정보에 대한 액세스 권한을 주장하고 있습니다.
TSMC는 또한 IT 하드웨어 공급업체 중 한 곳과 관련된 사이버 보안 문제에 대해 알게 된 후 신속하게 조치를 취했다고 밝혔습니다. 또한 해킹으로 인해 초기 서버 설정 및 구성과 관련된 정보가 노출되었으며, Kinmax Technology와의 데이터 교환을 중단했으며 고객 정보는 도난 당하지 않았다고 밝혔습니다. TSMC는 모든 하드웨어 구성 요소를 시스템에 통합하기 전에 철저한 테스트와 구성을 거치고 있다고 덧붙였습니다.
킨맥스 테크놀로지는 6월 29일 내부 고유 테스트 환경에서 보안 취약점이 발견되어 일부 정보가 유출되었다고 밝혔습니다. 권한이 없는 그룹이 액세스 권한을 얻어 구성 파일과 파라미터 정보를 획득했습니다. 도난당한 자료는 대부분 시스템 설치 준비로 구성되어 있으며, 킨맥스 테크놀로지는 고객에게 기본 설정으로 제공합니다.
또한 킨맥스 테크놀로지는 유출된 정보에 이름이 포함되어 불편을 겪은 피해 고객들에게 진심으로 사과의 뜻을 전하며, 이번 사건에 대해 철저한 조사를 진행 중이며 향후 유사 사건 방지를 위해 강화된 보안 조치를 시행하고 있다고 밝혔습니다.
이 글의 출처는 SecurityWeek의 기사입니다.