Yarı iletken devi TSMC Lockbit grubu tarafından fidye yazılım saldırısına uğradı. Korsanlar 70 milyon dolar fidye talep ediyor.
TSMC bundan 5 yıl önce WannaCry fidye yazılımı tarafından saldırıya uğradıktan sonra 2023 yılında tekrardan fidye yazılım saldırısına maruz kaldı. Lockbit grubu tarafından sadırı yapılan TSMC ‘ye fidye ödemesi için 6 Ağustos’a kadar süre verildi ve bu tarihten sonra çalınan tüm bilgiler halka açıklanacak.
Securityweek‘e konuşan TSMC yetkilileri, BT donanım tedarikçilerinden yalnızca bir tanesinin güvenlik ihlali yaşadığını iddia etti. Lockbit grubunun çaldığı bilgiler arasında firmanın yıllık gelirinin 57.2 milyar dolar olduğu ortaya çıktı.
Firma yetkilileri şu açıklamalarda bulundu:
“TSMC’de her donanım bileşeni, TSMC sistemine kurulmadan önce güvenlik yapılandırmaları da dahil
olmak üzere bir dizi kapsamlı kontrol ve ayarlamadan geçer. İnceleme sonucunda, bu olayın TSMC’nin
iş operasyonlarını etkilemediği ve TSMC’nin herhangi bir müşteri bilgisini tehlikeye atmadığı
görüldü.Olaydan sonra TSMC, Şirketin güvenlik protokolleri ve standart işletim prosedürlerine uygun
olarak bu ilgili tedarikçi ile veri alışverişini derhal sonlandırmıştır. TSMC, tedarikçileri arasındaki güvenlik
bilincini artırma ve güvenlik standartlarına uymalarını sağlama taahhüdünü sürdürmektedir. Bu siber
güvenlik olayı şu anda bir kolluk kuvvetlerinin dahil olduğu soruşturma altında.” dedi.
TSMC’nin bahsettiği güvenlik ihlali oluşan tedarikçi ağ oluşturma, bulut bilgi işlem ve depolama ile güvenlik veritabanı yönetiminde yetkin bir sistem entegresi olan Kinmax Technology idi.