Taiwan Semiconductor Manufacturing Company (TSMC), uno de los mayores proveedores de semiconductores de Apple, culpó el viernes a un proveedor externo de hardware de TI por una violación de datos que ha expuesto a la empresa a una demanda de rescate de 70 millones de dólares por parte del grupo de ransomware LockBit.

En una declaración enviada por correo electrónico a Dark Reading, TSMC confirmó varios informes sobre el incidente de seguridad, pero no dijo a qué datos, específicamente, los actores de LockBit podrían haber accedido desde sus sistemas y están retenidos para pedir rescate. Sin embargo, la declaración describió que el incidente no afectó a la información comercial o del cliente de TSMC.

Violación de terceros

“TSMC se ha dado cuenta recientemente de que uno de nuestros proveedores de hardware de TI experimentó un incidente de seguridad cibernética, lo que provocó la filtración de información pertinente a la instalación y configuración inicial del servidor”, señaló el comunicado. Identificó al proveedor externo como Kinmax Technology, un integrador de sistemas con sede en Hsinchu, Taiwán, que afirma trabajar con muchos otros actores tecnológicos importantes, incluidos Aruba, control, Cisco, Citrix, Fortinet, Hewlett-Packard Enterprise, Microsoft y VMware. No está claro si otros clientes se ven afectados por el ataque.

Mientras tanto, un subgrupo dentro de la operación LockBit que se autodenomina National Hazard Agency afirmó que le dio a TSMC hasta el 6 de agosto para pagar el rescate multimillonario o arriesgarse a que los datos robados de la compañía se filtren públicamente. El actor de amenazas afirmó que también publicaría lo que describió como "puntos de entrada" en la red de TSMC, así como contraseñas e información de inicio de sesión para obtener acceso a ella. Esto último es una trampa para los ciberatacantes dado que TSMC es un objetivo jugoso: reportó un ingreso neto de unos $34 mil millones sobre ingresos consolidados de $75.8 mil millones en 2022.

TSMC dijo que había realizado una revisión de sus componentes de hardware y configuraciones de seguridad utilizadas en sus sistemas, luego de que Kinmax informara sobre el incidente, para determinar el alcance de la infracción. “Después del incidente, TSMC finalizó de inmediato su intercambio de datos con este proveedor de acuerdo con los protocolos de seguridad y los procedimientos operativos estándar de la compañía”, señaló el comunicado. El fabricante de chips dijo que seguía comprometido con mejorar la conciencia de seguridad entre sus proveedores y garantizar que cumplieran con los requisitos de seguridad de la empresa.

Proveedor de TI minimiza incidente

Kinmax dijo que descubrió la intrusión en sus sistemas el 29 de junio. La compañía describió que el atacante violó el entorno de prueba de ingeniería de la compañía y accedió a la información de preparación de la instalación del sistema. 

“Este es el entorno de instalación del sistema preparado para los clientes”, dijo Kinmax en un comunicado sobre el incidente. “El contenido capturado es información de parámetros, como archivos de configuración de instalación”.

La declaración pareció restar importancia a la gravedad de la violación. “La información [violada] no tiene nada que ver con la aplicación real del cliente. Es solo la configuración básica en el momento del envío”, dijo la compañía. La declaración no identificó a TSMC por su nombre. Pero, de manera un tanto desconcertante, afirmó que el fabricante de chips (u otros) no había experimentado ninguna consecuencia negativa. “En la actualidad, no se han causado daños al cliente y el cliente no ha sido pirateado”, señaló el comunicado del 30 de junio.

En la declaración compartida con Dark Reading, el integrador de sistemas expresó su pesar por el incidente. “Nos gustaría expresar nuestras más sinceras disculpas a los clientes afectados, ya que la información filtrada contenía sus nombres, lo que puede haber causado algunos inconvenientes. La compañía investigó a fondo este incidente e implementó medidas de seguridad mejoradas para evitar que tales incidentes ocurran en el futuro”, dice el comunicado de Kinmax.

TSMC es la última entre un número de organizaciones en rápido crecimiento que ha experimentado una violación de datos a través de un compromiso de terceros. La noticia de la situación de la empresa llega incluso cuando siguen llegando informes sobre Numerosas organizaciones son víctimas de la banda de ransomware Cl0p debido a una vulnerabilidad en la aplicación MOVEit Transfer ampliamente utilizada de Progress Software. Las víctimas de esa campaña hasta ahora incluyen al gigante biofarmacéutico AbbVie, Siemens, Schneider Electric, la Universidad de California en Los Ángeles (UCLA).

Estas infracciones han puesto de relieve la seguridad de la cadena de suministro de TI en los últimos años y la han convertido en una de las principales prioridades de la administración Biden de mayo de 2021. orden ejecutiva de ciberseguridad.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
• Fuente: https://www.darkreading.com/attacks-breaches/chip-giant-tsmc-blames-lockbit-breach-it-hardware-supplier