Pazartesi, Haziran 24, 2024
Ana SayfaTeknoloji HaberleriTSMC, verilerinin bir kısmının bir donanım tedarikçisine yapılan bir saldırıda silindiğini söylüyor

TSMC, verilerinin bir kısmının bir donanım tedarikçisine yapılan bir saldırıda silindiğini söylüyor

Gazete ve dergilerden kesilmiş harflerle fidye notunun hazır fotoğrafı.

Chipmaker TSMC Cuma günü yaptığı açıklamada, donanım tedarikçilerinden birinin, saldırganların şirketin kurumsal ağında kullandığı bazı sunucuların yapılandırmalarını ve ayarlarını ele geçirmesine olanak tanıyan bir “güvenlik olayı” yaşadığını söyledi. Açıklama, LockBit fidye yazılımı suç örgütünün, TSMC’yi şantaj sitesinde listelemesinden ve 70 milyon dolarlık bir ödeme almadığı takdirde verileri yayınlamakla tehdit etmesinden bir gün sonra geldi.

Donanım tedarikçisi Kinmax Technology, test ortamlarından birinin harici bir grup tarafından saldırıya uğradığını ve bu grubun daha sonra yapılandırma dosyalarını ve diğer parametre bilgilerini alabildiğini doğruladı. Şirket, ihlali Perşembe günü öğrendiğini ve güvenliği ihlal edilmiş sistemleri derhal kapattığını ve etkilenen müşteriyi bilgilendirdiğini söyledi.

Kinmax yetkilileri, “Yukarıdaki bilgilerin müşterinin gerçek uygulamasıyla hiçbir ilgisi olmadığı için, yalnızca sevkiyat sırasındaki temel ayardır” diye yazdı. “Şu anda müşteriye herhangi bir zarar verilmedi ve müşteri tarafından hacklenmedi.”

Bir TSMC temsilcisi bir e-postada şöyle yazdı: “İnceleme sonucunda, bu olay TSMC’nin iş operasyonlarını etkilemedi ve TSMC’nin herhangi bir müşteri bilgisini tehlikeye atmadı. Olayın ardından TSMC, Şirketin güvenlik protokolleri ve standart işletim prosedürlerine uygun olarak bu tedarikçi ile veri alışverişini derhal sonlandırmıştır.” Açıklamada, saldırganların TSMC ile temasa geçip geçmediği veya fidyeyi ödemeyi planlayıp planlamadığı belirtilmedi.

Açıklamalar, en aktif ve zararlı fidye yazılım gruplarından biri olan LockBit’in karanlık web sitesinde TSMC’yi listelemesinden ve verilerin silinmesi veya gerçek sahibine aktarılması karşılığında 70 milyon dolar talep etmesinden kısa bir süre sonra geldi.

LockBit sitesindeki gönderide, Rusça konuşan grubun özelliği olan bozuk İngilizce kullanılarak, “Ödemenin reddedilmesi durumunda, ağa giriş noktaları ve şirket parolaları ve oturum açma bilgileri de yayınlanacak” denildi. “Mevcut tüm veriler yayınlanacak!”

TSMC hack'inin sorumluluğunu üstlenen LockBit sayfasının ekran görüntüsü.
Büyüt / TSMC hack’inin sorumluluğunu üstlenen LockBit sayfasının ekran görüntüsü.

Gönderi, LockBit’in elde ettiği verilerin bir parçası olduğu iddia edilen dört belgeyi içeriyordu. Bir e-posta, broşür ve yapılandırma ayarları gibi görünen belgeleri içeren belgeler, TSMC’ye yalnızca dolaylı göndermeler yaptı ve ilk bakışta hiçbir hassas bilgi içermiyor gibi göründü.

Var olan birçok fidye yazılımı grubu gibi LockBit de, LockBit kötü amaçlı yazılımının geliştiricilerinin onu bağlı kuruluşlara kiraladığı bir hizmet olarak fidye yazılımı iş modeli altında çalışır. Bağlı kuruluşlar, kuruluşların ağlarını ihlal etmeye çalışır ve başarılı olduklarında verileri şifrelemek için LockBit fidye yazılımını kullanır. Kurban bir fidye öderse, bağlı kuruluşlar bir kısmını geliştiricilerle paylaşır.

LockBit ilk olarak 2019’da gözlemlendi ve birkaç geçişten geçti. Şifrelediği dosyalara eklenen uzantıya bir referans olan ABCD olarak adlandırıldı. Daha sonra uzantı LockBit olarak değiştirildi. Geçen Haziran ayında geliştiriciler, yeni üyeler kazanmayı amaçlayan bir reklam kampanyasının parçası olarak LockBit 2.0’ı piyasaya sürdü. Siber Güvenlik ve Bilgi Güvenliği Ajansı’nın yakın zamanda yaptığı açıklamaya göre grup, 2020’den bu yana başarılı bir şekilde 91 milyon doları gasp etti. Temmuz 2021 itibarıyla, fidye yazılımı kurbanlarının hangi fidye yazılımının dosyalarını şifrelediğini belirlemesine yardımcı olan çevrimiçi bir araç olan ID Ransomware’e 9.955 başvuru yapıldı. Güvenlik firması Emsisoft, burada LockBit hakkında daha fazla bilgiye sahiptir.

TSMC, ağına kurulan her donanım bileşeninin önce güvenlik yapılandırmalarını içeren “kapsamlı kontroller ve ayarlamalardan” geçmesi gerektiğini söyledi. Çip üreticisi, ihlalin bir kolluk kuvvetini içeren bir soruşturma altında kaldığını söyledi.

Kinmax, “etkilenen müşterilere içten özür diledi.” Çoğul önerilen TSMC’nin kullanılması, ihlalde verileri çalınan tek Kinmax müşterisi değildi. Kinmax ayrıntılı bilgi vermedi. Cuma gününün erken saatlerinde Kinmax web sitesinde aralarında HPE, Aruba, Cisco, Microsoft, Citrix, Red Hat ve VMware şirketlerinin de bulunduğu iş ortakları listelendi. Site, bu gönderi Ars’ta yayına girmeden kısa bir süre önce bu referansları kaldırdı.

Kinmax ihlali, ABD Adalet Bakanlığı’nın 20 yaşındaki Rus vatandaşı Ruslan Magomedovich Astamirov’u (АСТАМИРОВ, Руслан Магомедовичь) ABD’de ve başka yerlerde çok sayıda LockBit fidye yazılımı saldırısına katıldığı iddiasıyla tutukladığını duyurmasından iki hafta sonra geldi. Bir gün önce LockBit sitesi, Hintli ilaç şirketi Granules India’yı hacklediğini iddia etti ve grubun elde ettiğini söylediği çok sayıda belge yayınladı.

RELATED ARTICLES

Popüler Konular