[ziesell]

Zitat:

Lockbit: Ransomware-Hacker fordern 70 Millionen USD Lösegeld von TSMC

Wenn TSMC das Lösegeld nicht bezahlt, will die Lockbit-Gruppe alle erbeuteten Daten veröffentlichen – auch interne Zugangsdaten.



Nach einem erfolgreichen Cyberangriff auf einen IT-Dienstleister des weltgrößten Halbleiterherstellers fordert die Ransomware-Gruppe Lockbit ein Lösegeld in Höhe von 70 Millionen US-Dollar vom taiwanischen Chiphersteller TSMC. Damit handelt es sich einem Equinix-Sicherheitsforscher zufolge um eine der höchsten Lösegeldforderungen, die Cyberkriminelle jemals gestellt haben.

Wie Bleeping Computer berichtet, tauchten am 28. Juni erstmals Screenshots der von dem Konzern gestohlenen Informationen auf Twitter auf. Darin enthalten waren teilweise Zugangsinformationen für verschiedene interne Systeme des Unternehmens.

Kurz darauf veröffentlichte die Lockbit-Gruppe einen neuen Eintrag für TSMC auf ihrer Datenleckseite. Dort drohten die Hacker dem Halbleiterhersteller mit einer Veröffentlichung sämtlicher erbeuteter Daten, sofern der Konzern der Zahlungsaufforderung nicht spätestens bis zum 6. August 2023 nachkomme.

Das gelte ebenso für die enthaltenen "Zugangspunkte zum Netzwerk und die Passwörter und Log-ins des Unternehmens". Die Angreifer gewähren dem Hersteller aber immerhin einen Aufschub um 24 Stunden, falls er eine Zahlung in Höhe von 5.000 US-Dollar leistet.

Der Angriff erfolgte auf einen Zulieferer

Einem TSMC-Sprecher zufolge zielte der Cyberangriff von Lockbit aber nicht auf die Systeme des Halbleiterkonzerns selbst, sondern auf jene des IT-Hardwarelieferanten Kinmax Technology. Dort habe ein Sicherheitsvorfall "zum Durchsickern von Informationen über die Ersteinrichtung und Konfiguration von Servern geführt".

Vor dem tatsächlichen Einbau der gelieferten Komponenten bei TSMC durchlaufe die Hardware jedoch "eine Reihe von umfangreichen Prüfungen und Anpassungen, einschließlich Sicherheitskonfigurationen". Folglich seien weder der Geschäftsbetrieb noch die Kundendaten des Unternehmens gefährdet.

Der betroffene Zulieferer veröffentlichte erst am 30. Juni eine entsprechende Erklärung, in der er über einen Sicherheitsvorfall in einer "internen Testumgebung" informiert, bei dem "einige Informationen durchgesickert sind". Demnach waren hauptsächlich Daten "aus der Vorbereitung von Systeminstallationen, die das Unternehmen seinen Kunden als Standardkonfigurationen zur Verfügung stellt", betroffen.

Laut TSMC dauern die Untersuchungen des Vorfalls noch an. Auch Strafverfolgungsbehörden seien bereits involviert, hieß es weiter. Den Datenaustausch mit Kinmax habe der Konzern "in Übereinstimmung mit den Sicherheitsprotokollen und Standardbetriebsverfahren des Unternehmens sofort eingestellt".

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]