Redactie - 04 juli 2023

Ransomwaregroep: Data buitgemaakt bij TSMC

De ransomwaregroep LockBit eist een aanval op die ook TSMC geraakt lijkt te hebben geraakt. Het chipbedrijf legt de schuld bij een leverancier.

Ransomwaregroep: Data buitgemaakt bij TSMC image

Vorige week dook TSMC op als slachtoffer van een aanval op de losgeldsite van LockBit. Dat insinueert alvast dat de chipmaker op een of andere manier is gehackt. LockBit eist 70 miljoen dollar voor het geheim houden van de buitgemaakte informatie.

Data gestolen via toeleverancier

Het Taiwanese bedrijf zelf nu dat het niet zelf werd geraakt, maar dat een van zijn hardwareleveranciers slachtoffer werd van een ‘security-incident’ en dat daarbij gegevens van TSMC werden gestolen. Het zou gaan om configuraties voor enkele van de servers die de chipbouwer gebruikt in zijn netwerk.

De leverancier, Kinmax Technology, zegt dat een van zijn testomgevingen is aangevallen. De systemen die daarbij werden geraakt zijn ondertussen stilgelegd en de klant (red: TSMC) is daarvan op de hoogte gebracht.

Standaardinstallatie

Nog volgens Kinmax Technology is geen informatie van zijn klant gelekt. Het zou alleen gaan om de basisopzet van de hardware op het moment van levering. TSMC schrijft dan ook dat er geen invloed is op zijn zakelijke operaties, en dat er geen klantendata zijn gelekt.

Het is daarbij niet duidelijk of TSMC is gecontacteerd door LockBit, en of het bedrijf van plan is het losgeld te betalen. LockBit dreigt wachtwoorden en logins van het bedrijf te lekken, en mogelijke zwakke plekken in het netwerk van TSMC. De chipmaker meldt echter dat hardwarecomponenten altijd opnieuw geconfigureerd worden voordat ze op zijn netwerk in dienst worden genomen.

Wie is LockBit?

LockBit is een van de meer actieve ransomwareplatformen die momenteel wereldwijd opereren, via een Software-as-a-Servicemodel. De ransomware van de groep werd al gebruikt om bijvoorbeeld in ons land de stad Geraardsbergen en zorggroep Vivalia aan te vallen. Op zijn losgeldsite eist de bende steevast geld voor het niet publiceren van buitgemaakte informatie. Na een hack van de Nederlandse voetbalbond vroeg de bende bijvoorbeeld een miljoen euro.

In samenwerking met Data News

Axians 12/11/2024 t/m 26/11/2024 BN+BW