Nhà cung cấp phần cứng CNTT đã bị tấn công, dẫn đến rò rỉ một số thông tin, bao gồm cả tên của TSMC, nhưng không có dữ liệu nào của TSMC bị đánh cắp, nhà sản xuất chip cho biết mà không tiết lộ tên của nhà cung cấp.
Sau khi được thông báo về vi phạm an ninh mạng, TSMC cho biết họ đã chấm dứt việc trao đổi thông tin với nhà cung cấp, theo các giao thức bảo mật và quy trình vận hành tiêu chuẩn của riêng mình.
TSMC cho biết các thành phần phần cứng của họ thường phải trải qua quá trình kiểm tra và điều chỉnh rộng rãi, bao gồm cả cấu hình bảo mật, trước khi được cài đặt vào hệ thống của mình. Nhà sản xuất chip cho biết họ vẫn cam kết nâng cao nhận thức về bảo mật giữa các nhà cung cấp và đảm bảo rằng họ tuân thủ các tiêu chuẩn bảo mật.
Theo TSMC, sự cố an ninh mạng hiện đang được cơ quan thực thi pháp luật Đài Loan điều tra.
Mặc dù TSMC không tiết lộ bất kỳ chi tiết nào khác về cuộc tấn công mạng, nhưng các phương tiện truyền thông quốc tế đã đưa tin rằng nó được thực hiện bởi một băng nhóm ransomware có liên kết với Nga có tên LockBit, nhóm này đã liệt kê nhà sản xuất chip Đài Loan trên trang web rò rỉ dark web của mình vào thứ Năm tuần trước.
Theo trang web công nghệ TechCrunch có trụ sở tại San Francisco, nhà cung cấp phần cứng bị tấn công là Kinmax Technology, một nhóm tư vấn và dịch vụ CNTT có trụ sở tại Hsinchu, chuyên về mạng, điện toán đám mây, lưu trữ, bảo mật và quản lý cơ sở dữ liệu. Trang web cho biết, thông tin bị xâm phạm trong cuộc tấn công mạng liên quan đến thiết lập và cấu hình ban đầu của máy chủ Kinmax.
Trích dẫn William Thomas, một nhà nghiên cứu tình báo về mối đe dọa mạng tại Equinix, trang web cho biết LockBit đang đòi TSMC khoản tiền chuộc 70 triệu đô la Mỹ, do đe dọa công bố dữ liệu bị đánh cắp từ nhà sản xuất chip.
TechCrunch cho biết TSMC đã chia sẻ một bản sao của thông tin liên lạc mà họ nhận được từ Kinmax, cho thấy nhà cung cấp đã phát hiện ra hôm thứ Năm rằng môi trường thử nghiệm cụ thể nội bộ của họ đã bị tấn công và một số thông tin bị rò rỉ. Dữ liệu bị rò rỉ phần lớn liên quan đến thông tin về cấu hình mặc định của cài đặt hệ thống mà nhà cung cấp cung cấp cho khách hàng của mình, TechCrunch cho biết, trích dẫn thông tin liên lạc của Kinmax.
Kinmax đã gợi ý rằng TSMC không phải là khách hàng duy nhất bị ảnh hưởng bởi cuộc tấn công mạng, theo TechCrunch.
Cybernews, một trang web công nghệ khác, cho biết nhóm ransomware LockBit, xuất hiện từ năm 2019, được biết đến với phần mềm độc hại cùng tên và đã thống trị trò chơi ransomware từ đầu năm 2022, trở thành tổ chức ransomware lớn nhất thế giới. LockBit đã tấn công hơn 1.800 nạn nhân và nó chủ yếu sử dụng mô hình Ransomware-as-a-Service (RaaS) để giữ một phần lợi nhuận tiền chuộc mà nó trả cho các chi nhánh thực hiện các cuộc tấn công, theo Cybernews.
Theo TechCrunch, LockBit đã nhận trách nhiệm về một cuộc tấn công ransomware được thực hiện vào tháng 5 nhằm vào một nhà máy ở Mexico thuộc sở hữu của Hon Hai Precision Industry Co., một nhà lắp ráp iPhone của Đài Loan.
Hon Hai, còn được biết đến trên toàn cầu với tên Foxconn, đã báo cáo về vụ tấn công, nhưng họ không tiết lộ số tiền chuộc được yêu cầu hoặc liệu họ đã trả hết chưa, theo TechCrunch cho biết.