TSMC sotto attacco ransomware da parte del gruppo di cybercriminali LockBit: minacce, rivelazioni e scadenze mettono in pericolo il produttore di semiconduttori.
A quasi cinque anni di distanza dall’attacco ransomware WannaCry, che ne aveva provocato un blocco temporaneo della produzione, la Taiwan Semiconductor Manufacturing Company (TSMC) si ritrova nuovamente nel mirino dei cybercriminali. Il gruppo LockBit sostiene di aver messo le mani sulle informazioni sensibili del gigante dei semiconduttori e chiede un riscatto di 70 milioni di dollari. Il termine ultimo per l’accettazione delle condizioni è fissato al 6 agosto, oltre il quale gli hacker minacciano di rendere pubbliche tutte le informazioni rubate.
La notizia è emersa in seguito a dichiarazioni rilasciate da TSMC a SecurityWeek. Secondo il gigante dei semiconduttori, uno dei suoi fornitori di hardware IT, Kinmax Technology, ha subito una violazione della sicurezza, compromettendo informazioni di importanza cruciale. Tra i dettagli sottratti, figura un fatturato annuo stimato di TSMC pari a 57,2 miliardi di dollari, un dettaglio che fa apparire il riscatto richiesto dagli hacker come una somma irrisoria per l’azienda. Dopo aver condotto un’indagine approfondita, TSMC ha dichiarato che le sue operazioni commerciali non sono state colpite e che i dati dei clienti sono al sicuro.
Kinmax Technology, la società coinvolta nella violazione della sicurezza, è un’azienda di integrazione di sistemi con sede a Taiwan, specializzata in cloud computing, networking e sicurezza. Tra i suoi clienti figurano nomi noti come Microsoft e NVIDIA. Kinmax ha affermato che i dati rubati riguardano dettagli delle configurazioni predefinite delle installazioni di sistema fornite ai suoi clienti. Inoltre, ha presentato pubbliche scuse ai clienti interessati, rivelando che le informazioni sottratte includono anche i loro nomi, senza però menzionare alcuna azienda specifica. L’azienda ha promesso di incrementare la propria sicurezza per prevenire futuri incidenti del genere.
LockBit, il gruppo di ransomware responsabile dell’attacco, opera dal 2019 e dal 2022 ha moltiplicato la sua attività, vantando più di 1.800 entità vittime dei suoi attacchi. Il modello di business del gruppo si basa su una strategia di Ransomware-as-a-service, o RaaS, in cui mantiene la maggior parte dei profitti mentre i suoi affiliati, in questo caso un sottogruppo chiamato National Hazard Agency, sono quelli che portano a termine gli attacchi.
Per ora, non è dato sapere se TSMC accetterà o meno di pagare il riscatto di 70 milioni di dollari. La situazione si chiarirà ulteriormente il 6 agosto, data della scadenza fissata dai cybercriminali. Gli occhi dell’industria tecnologica sono quindi puntati sulla data cruciale e sulle mosse future di TSMC.