Mới đây TSMC, nhà sản xuất chip lớn nhất thế giới, xác nhận họ đã bị tin tặc tấn công máy chủ và đòi số tiền chuộc 70 triệu USD. Công ty thừa nhận rằng một số dữ liệu đã bị rò rỉ nhưng đảm bảo với công chúng rằng thông tin khách hàng vẫn được bảo mật. Hoạt động kinh doanh của TSMC không bị ảnh hưởng bởi vụ việc.
Theo người phát ngôn của TSMC, sự cố an ninh mạng chủ yếu liên quan đến thiết lập và cấu hình máy chủ ban đầu. Công ty đã nhanh chóng ứng phó với sự cố bằng cách chấm dứt trao đổi dữ liệu với nhà cung cấp có liên quan, tuân thủ các giao thức bảo mật mạnh mẽ và quy trình vận hành tiêu chuẩn.
Băng nhóm tin tặc LockBit được xác định là thủ phạm của vụ xâm phạm dữ liệu và tống tiền này.
LockBit đe dọa sẽ tiết lộ mật khẩu và thông tin đăng nhập liên quan đến dữ liệu bị đánh cắp từ TSMC nếu công ty không trả khoản tiền chuộc 70 triệu USD. Theo chuyên gia an ninh mạng William Thomas, đây là một trong những yêu cầu tiền chuộc lớn nhất trong lịch sử.
TSMC đã làm rõ rằng dữ liệu bị xâm phạm có nguồn gốc từ Kinmax Technology, nhà cung cấp dịch vụ cung cấp các giải pháp CNTT như kết nối mạng, điện toán đám mây, lưu trữ và quản lý cơ sở dữ liệu cho TSMC. Mặc dù TSMC vẫn cam kết giải quyết tình hình, nhưng họ cũng đang hợp tác với các cơ quan có liên quan và các chuyên gia an ninh mạng để điều tra thêm về vụ việc.
Về phần mình, Kinmax Technology thông báo: "Sáng 29/6, chúng tôi phát hiện môi trường thử nghiệm nội bộ của công ty bị tấn công khiến một số thông tin bị rò rỉ. Nội dung dữ liệu rò rỉ chủ yếu là quá trình chuẩn bị cài đặt hệ thống mà công ty cung cấp cho khách hàng dưới dạng cấu hình mặc định".
Kinmax nói thêm rằng họ "muốn bày tỏ lời xin lỗi chân thành tới những khách hàng bị ảnh hưởng". Điều này cho thấy TSMC không phải là đối tác duy nhất của họ bị ảnh hưởng bởi vụ việc. Eric Huang, phó chủ tịch của Kinmax Technology, từ chối tiết lộ có bao nhiêu khách hàng là nạn nhân.
Các đối tác của Kinmax bao gồm Nvidia, Cisco, Microsoft, Citrix, và Vmware, theo trang web của công ty. Hiện những công ty này đều chưa bình luận về vụ việc.
Là một trong những nhà sản xuất chất bán dẫn hàng đầu thế giới, sự cố bảo mật của TSMC làm dấy lên lo ngại trong ngành công nghệ. Vụ việc như một lời nhắc nhở rõ ràng về các mối đe dọa ngày càng tăng mà các tổ chức phải đối mặt, nêu bật tầm quan trọng của các biện pháp an ninh mạng mạnh mẽ.
Phản hồi nhanh chóng của TSMC trong việc chấm dứt trao đổi dữ liệu với nhà cung cấp thể hiện cam kết bảo vệ hoạt động của mình và bảo vệ thông tin khách hàng. Sự cống hiến của công ty trong việc tuân thủ các giao thức bảo mật đã được thiết lập chắc chắn sẽ là công cụ giải quyết vi phạm này và ngăn ngừa các sự cố tương tự trong tương lai.
Vụ tấn công nhằm vào TSMC xảy ra chỉ vài tuần sau khi Bộ Tư pháp Mỹ thông báo đã bắt giữ và buộc tội một công dân Nga vì đã tham gia vào nhiều cuộc tấn công bằng mã độc của LockBit tại Mỹ và nhiều nơi trên thế giới.
Đáng chú ý, cùng ngày vụ bắt giữ này được công bố, LockBit tuyên bố là nhóm đứng sau cuộc tấn công bằng mã độc vào công ty dược phẩm khổng lồ của Ấn Độ Granules India.
LockBit là băng nhóm tội phạm mạng lớn hoạt động từ cuối năm 2019. Theo cơ quan an ninh mạng của Mỹ, đây là một trong những nhóm tin tặc lớn nhất thế giới năm 2022 với 1.800 nạn nhân cho đến thời điểm hiện tại.