De ransomwaregroep LockBit eist een aanval op die ook TSMC geraakt lijkt te hebben geraakt. Het chipbedrijf legt de schuld bij een leverancier.
Vorige week dook TSMC op als slachtoffer van een aanval op de losgeldsite van LockBit. Dat insinueert alvast dat de chipmaker op een of andere manier werd gehackt. LockBit eist 70 miljoen dollar voor het geheim houden van de buitgemaakte informatie.
Het Taiwanese bedrijf zelf nu dat het niet zelf werd geraakt, maar dat een van zijn hardwareleveranciers slachtoffer werd van een ‘security-incident’ en dat daarbij gegevens van TSMC werden gestolen. Het zou gaan om configuraties voor enkele van de servers die de chipbouwer gebruikt in zijn netwerk. De leverancier, Kinmax Technology, zegt ondertussen dat een van zijn testomgevingen werd aangevallen. De systemen die daarbij werden geraakt zijn ondertussen stilgelegd en de klant (TSMC dus, nvdr.) is daarvan op de hoogte gebracht.
Standaardinstallatie
Nog volgens Kinmax Technology werd geen eigenlijke informatie van zijn klant gelekt, alleen de basisopzet van de hardware op het moment van levering. TSMC schrijft dan ook dat er geen invloed is op zijn zakelijke operaties, en dat er geen klantendata werd gelekt.
Het is daarbij niet duidelijk of TSMC werd gecontacteerd door LockBit, en of ze al dan niet van plan zijn het losgeld te betalen. LockBit dreigt wachtwoorden en logins van het bedrijf te lekken, en mogelijke zwakke plekken in het netwerk van TSMC. De chipmaker meldt echter dat hardwarecomponenten altijd opnieuw geconfigureerd worden voordat ze op zijn netwerk in dienst worden genomen.
LockBit is een van de meer actieve ransomwareplatformen die momenteel wereldwijd opereren, via een Software-as-a-Servicemodel. De ransomware van de groep werd al gebruikt om bijvoorbeeld in ons land de stad Geraardsbergen en zorggroep Vivalia aan te vallen. Op zijn losgeldsite eist de bende steevast geld voor het niet publiceren van buitgemaakte informatie. Na een hack van de Nederlandse voetbalbond vroeg de bende bijvoorbeeld een miljoen euro.
Fout opgemerkt of meer nieuws? Meld het hier