Dados de hardware da TSMC são vazados após incidente em fornecedor

Segundo publicação de gangue de ransomware, informações recolhidas de dentro do sistema da fabricante de semicondutores seriam comercializados na Dark Web, caso as exigências da extorsão não fossem atendidas. Em nota, a empresa informou que está apurando o caso

Compartilhar:

A TSMC informou, por meio de comunicado enviado à Security Report, que algumas informações foram vazadas após um incidente cibernético atingir uma de suas fornecedoras de hardware de TI. Segundo a companhia taiwanesa, os dados seriam pertinentes à instalação e configuração inicial dos servidores afetados.

A confirmação do caso vem à luz depois de a gangue de ransomware LockBit publicar em seu site de vazamento estar de posse de dados internos da TSMC. Os cibercriminosos ameaçaram colocar à venda os registros coletados caso o valor de US$ 70 milhões não fosse pago devidamente.

De acordo com a nota, o vazamento não gerou danos nas suas operações comerciais ou comprometeu informações sigilosas de clientes. Apesar disso, a TSMC deu início às investigações forenses e colabora com autoridades cibernéticas competentes. Além disso, a empresa já encerou os processos de troca de dados com a parceira atingida, seguindo os protocolos estabelecidos.

A corporação ainda enfatizou todas as diversas verificações de segurança e ajustes cibernéticos extensivos aplicados aos componentes de hardware antes de serem incorporados ao sistema geral.

A Security Report publica na íntegra o posicionamento oficial da TSMC:

“Recentemente, a TSMC tomou conhecimento de que um de nossos fornecedores de hardware de TI sofreu um incidente de segurança cibernética, levando ao vazamento de informações pertinentes à instalação e configuração inicial do servidor.

Na TSMC, cada componente de hardware passa por uma série de verificações e ajustes extensivos, incluindo configurações de segurança, antes de ser instalado no sistema da TSMC.

Após a análise, esse incidente não afetou as operações comerciais da TSMC, nem comprometeu nenhuma informação de clientes da TSMC. Após o incidente, a TSMC encerrou imediatamente sua troca de dados com esse fornecedor, de acordo com os protocolos de segurança e procedimentos operacionais padrão da empresa. 

A TSMC continua empenhada em aumentar a conscientização sobre segurança entre seus fornecedores e garantir que eles cumpram os padrões de segurança. Esse incidente de segurança cibernética está sendo investigado atualmente e envolve uma agência de aplicação da lei.”

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover adia retomada das atividades após ciberataque

Montadora afirma que investigação forense do incidente ainda não foi concluída e a recuperação das atividades ao nível global segue...
Security Report | Destaques

Grupo Kering sofre suposto ciberataque com vazamento de dados

Empresa controladora de marcas de luxo como Gucci, Balenciaga e Alexander McQueen confirmou a agências internacionais de notícias que informações...
Security Report | Destaques

Polícia Civil do RS prende suspeitos de invadir sistemas governamentais sensíveis

Em operação conjunta com as autoridades de São Paulo, Pernambuco e Rio Grande do Norte, as autoridades gaúchas desbarataram um...
Security Report | Destaques

Tribunal de Justiça do Paraná confirma instabilidade repentina no portal oficial

Corte aponta sobrecarga de acessos como causa da falha, mas garante que serviços e segurança dos dados não foram comprometidos