LockBit AkuiランサムウェアギャングがTSMCデータをハッキングすることに成功した、これは事実です

ジャカルタ-ロシアのランサムウェアギャングLockBitは、台湾セミコンダクターマニュファクチャリングカンパニー(TSMC)からデータをハッキングしたと主張し、身代金を要求しました。

実際、ギャングがTSMCを含む新しい犠牲者の名前のリストをアップロードした後、同社はすぐにそれを否定し、実際に犠牲者がハードウェアサプライヤーの1つであるKinmax Technologyであったことを認めました。

TSMCの広報担当者によると、影響を受けたり盗まれたりした情報は、サーバーの初期設定と構成に関連していると述べました。

事業運営と顧客情報は中断されていませんが、セキュリティプロトコルに従ってKinmaxとのデータ交換をさらに停止しています。

「このサイバーセキュリティインシデントは、法執行機関が関与して調査されています」とTSMCの広報担当者は述べています。

Kinmaxは、ネットワーク、クラウドコンピューティング、ストレージ、セキュリティ、データベース管理を専門としています。その顧客は、HPE、シスコ、NVIDIA、Microsoft、Citrix、VMwareなど、TSMC以外のものです。

一方、Kinmaxの公式ウェブサイトによると、攻撃者は、システムの構成とインストール方法に関する閉じ込められ、盗まれた内部エンジニアリングテスト環境のみを標的にしていたという。

ハッカーは、6月29日にKinmaxの加入者が誰であるかについての洞察と、インストール後に変更される可能性が最も高いネットワークのデフォルト構成に関する情報のみを取得します。

「お客様に被害は発生しませんでした。同社は感染したセクションを閉鎖し、サードパーティの情報セキュリティチームは、ネットワークの残りの部分の環境は正常であり、損傷していないことも評価しました」とKinmax氏は述べています。

「同時に、捜査局も事件ファイルを完成させ、刑事捜査の段階に入った」と彼は付け加えた。

しかし、ハッカーの声明に反して、彼らはTSMCに7000万ドルまたは1兆5000億ルピアに相当するものを要求したと述べた。それに従わない場合、彼らは盗まれたデータを公開します。

LockBitによる最新のハッキングは、米国司法省が、米国と世界の両方でいくつかのランサムウェア攻撃の疑いでロシア市民を逮捕し、起訴したと発表したわずか数週間後に起こった。これはTechCrunchとAxios、7月1日土曜日から引用されています。