Dados de hardware da TSMC são vazados após incidente em fornecedor

Segundo publicação de gangue de ransomware, informações recolhidas de dentro do sistema da fabricante de semicondutores seriam comercializados na Dark Web, caso as exigências da extorsão não fossem atendidas. Em nota, a empresa informou que está apurando o caso

Compartilhar:

A TSMC informou, por meio de comunicado enviado à Security Report, que algumas informações foram vazadas após um incidente cibernético atingir uma de suas fornecedoras de hardware de TI. Segundo a companhia taiwanesa, os dados seriam pertinentes à instalação e configuração inicial dos servidores afetados.

A confirmação do caso vem à luz depois de a gangue de ransomware LockBit publicar em seu site de vazamento estar de posse de dados internos da TSMC. Os cibercriminosos ameaçaram colocar à venda os registros coletados caso o valor de US$ 70 milhões não fosse pago devidamente.

De acordo com a nota, o vazamento não gerou danos nas suas operações comerciais ou comprometeu informações sigilosas de clientes. Apesar disso, a TSMC deu início às investigações forenses e colabora com autoridades cibernéticas competentes. Além disso, a empresa já encerou os processos de troca de dados com a parceira atingida, seguindo os protocolos estabelecidos.

A corporação ainda enfatizou todas as diversas verificações de segurança e ajustes cibernéticos extensivos aplicados aos componentes de hardware antes de serem incorporados ao sistema geral.

A Security Report publica na íntegra o posicionamento oficial da TSMC:

“Recentemente, a TSMC tomou conhecimento de que um de nossos fornecedores de hardware de TI sofreu um incidente de segurança cibernética, levando ao vazamento de informações pertinentes à instalação e configuração inicial do servidor.

Na TSMC, cada componente de hardware passa por uma série de verificações e ajustes extensivos, incluindo configurações de segurança, antes de ser instalado no sistema da TSMC.

Após a análise, esse incidente não afetou as operações comerciais da TSMC, nem comprometeu nenhuma informação de clientes da TSMC. Após o incidente, a TSMC encerrou imediatamente sua troca de dados com esse fornecedor, de acordo com os protocolos de segurança e procedimentos operacionais padrão da empresa. 

A TSMC continua empenhada em aumentar a conscientização sobre segurança entre seus fornecedores e garantir que eles cumpram os padrões de segurança. Esse incidente de segurança cibernética está sendo investigado atualmente e envolve uma agência de aplicação da lei.”

Conteúdos Relacionados

Security Report | Destaques

Polícia de Goiás prende suspeitos de movimentar R$ 164 milhões em fraudes na Dark Web

As autoridades do estado goiano cumpriram nessa semana 41 mandados de prisão temporária, 43 de busca e apreensão e oficializaram...
Security Report | Destaques

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O Painel de Ataques foi atualizado com os casos de incidentes e seus desdobramentos, envolvendo organizações como as prefeituras de...
Security Report | Destaques

IA Agêntica: Oportunidade ou fonte de risco para a SI?

Pesquisa “State of IT 2025”, da Salesforce, mostra que 75% dos líderes brasileiros planejam usar agentes de IA neste ano,...
Security Report | Destaques

IA Agêntica: Oportunidade ou fonte de risco para a SI?

Pesquisa “State of IT 2025”, da Salesforce, mostra que 75% dos líderes brasileiros planejam usar agentes de IA neste ano,...