Af Eskil Sørensen, 04/07/23
Det er tilsyneladende et supply chain-angreb, der er årsagen til, at verdens største chipproducent, TSMC, har været at finde på ransomware-gruppen LockBits lækagested og angiveligt er blevet afkrævet en løsesum på 70 millioner dollar.
Det skriver Infosecurity Magazine.
Dagen før at TSMCs navn dukkede op på lækagestedet, begyndte en trusselsaktør kendt som Bassterlord, som er forbundet med LockBits 'affiliate' National Hazard Agency, at live-tweete, hvad der så ud til at være et ransomware-angreb på TSMC, og delte skærmbilleder med information relateret til virksomheden.
TSMC har ikke afkræftet dette, men udsendt en erklæring til forskellige medier, hvori det erkendes, at en af TSMCs leverandører er blevet kompromitteret, men at hændelsen ikke har påvirket TSMC's forretningsdrift og ikke har kompromitteret nogen kundeoplysninger.
Også på rygtebasis formodes det, at den kompromitterede leverandør er Kinmax Technology, som har indrømme, at dets interne specifikke testmiljø er blevet angrebet, og nogle oplysninger blev lækket. Det lækkede indhold bestod hovedsageligt af systeminstallationsforberedelse, som virksomheden leverede til sin kunder som standardkonfigurationer.
Kinmax skriver på sin hjemmeside, at udover TSMC omfatter dets partnere virksomheder som Nvidia, HPE, Cisco, Microsoft, Citrix og VMware. Ingen af disse virksomheder har kommunikeret om hændelsen i skrivende stund.
Det fremgår, at TSMC øjeblikkeligt har afsluttet sin udveksling af data med Kinmax i overensstemmelse med virksomhedens sikkerhedsprotokoller og driftsprocedurer.
LockBit R-a-a-s
LockBit er en af de mest aktive ransomware-grupper og har været årsag til tab for 90 mio. dollar fra omkring 1700 cyberangreb siden 2020. LockBit er en ransomware-as-a-service (RaaS)-virksomhed, hvis affiliates, dvs. tilknyttede virksomheder, kunder eller samarbejdspartnere bruger værktøjerne i LockBits værktøjskasse. Den seneste version af kassen, har fået navnet LockBit 3.0 og udgivet i juli 2022.
LockBit har været inaktive længe, og cyberangrebet mod Kinmax var et af de første efter perioden med inaktivitet.
Links:
https://www.infosecurity-magazine.com/news/tsmc-targeted-lockbit-via-supplier/