Taiwan Semiconductor Manufacturing Company (TSMC), un important fabricant de xips i proveïdor d’Apple, ha patit una violació de dades a Kinmax Technology, un dels seus proveïdors de maquinari de TI. La violació va ser orquestrada per LockBit, un grup de ransomware vinculat a Rússia, que ara està demanant un rescat de 70 milions de dòlars per prevenir la divulgació de les dades robades. Aquesta demanda és una de les més grans conegudes en la història. TSMC ha tranquil·litzat els seus clients assegurant que les seves dades estan segures i que la violació, que segons els informes implica dades de configuració i instal·lació del servidor, no ha afectat les seves operacions comercials.
Kinmax Technology ha expressat el seu penediment per l’incident, revelant que el seu entorn de proves intern va ser atacat, provocant la fuita de preparacions d’instal·lació del sistema. La violació també podria haver afectat altres clients de Kinmax, incloent Nvidia, HPE, Cisco, Microsoft, Citrix i VMware, encara que actualment se’n desconeix l’abast.
Aquest incident destaca els creixents desafiaments de ciberseguretat als quals s’enfronta la indústria tecnològica, mentre esforça per salvaguardar les operacions i les dades dels clients. Això segueix a una sèrie d’atacs globals de ransomware de LockBit, que han portat a l’arrest recent i l’acusació d’un ciutadà rus per part del Departament de Justícia dels EUA per la seva presumpta implicació en múltiples atacs de LockBit.
Source: iThinkDifferent
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.