Dados de hardware da TSMC são vazados após incidente em fornecedor

Segundo publicação de gangue de ransomware, informações recolhidas de dentro do sistema da fabricante de semicondutores seriam comercializados na Dark Web, caso as exigências da extorsão não fossem atendidas. Em nota, a empresa informou que está apurando o caso

Compartilhar:

A TSMC informou, por meio de comunicado enviado à Security Report, que algumas informações foram vazadas após um incidente cibernético atingir uma de suas fornecedoras de hardware de TI. Segundo a companhia taiwanesa, os dados seriam pertinentes à instalação e configuração inicial dos servidores afetados.

A confirmação do caso vem à luz depois de a gangue de ransomware LockBit publicar em seu site de vazamento estar de posse de dados internos da TSMC. Os cibercriminosos ameaçaram colocar à venda os registros coletados caso o valor de US$ 70 milhões não fosse pago devidamente.

De acordo com a nota, o vazamento não gerou danos nas suas operações comerciais ou comprometeu informações sigilosas de clientes. Apesar disso, a TSMC deu início às investigações forenses e colabora com autoridades cibernéticas competentes. Além disso, a empresa já encerou os processos de troca de dados com a parceira atingida, seguindo os protocolos estabelecidos.

A corporação ainda enfatizou todas as diversas verificações de segurança e ajustes cibernéticos extensivos aplicados aos componentes de hardware antes de serem incorporados ao sistema geral.

A Security Report publica na íntegra o posicionamento oficial da TSMC:

“Recentemente, a TSMC tomou conhecimento de que um de nossos fornecedores de hardware de TI sofreu um incidente de segurança cibernética, levando ao vazamento de informações pertinentes à instalação e configuração inicial do servidor.

Na TSMC, cada componente de hardware passa por uma série de verificações e ajustes extensivos, incluindo configurações de segurança, antes de ser instalado no sistema da TSMC.

Após a análise, esse incidente não afetou as operações comerciais da TSMC, nem comprometeu nenhuma informação de clientes da TSMC. Após o incidente, a TSMC encerrou imediatamente sua troca de dados com esse fornecedor, de acordo com os protocolos de segurança e procedimentos operacionais padrão da empresa. 

A TSMC continua empenhada em aumentar a conscientização sobre segurança entre seus fornecedores e garantir que eles cumpram os padrões de segurança. Esse incidente de segurança cibernética está sendo investigado atualmente e envolve uma agência de aplicação da lei.”

Conteúdos Relacionados

Security Report | Destaques

Centauro alerta para instabilidade no site, mas não confirma possível data leak

A companhia de equipamentos esportivos precisou derrubar o portal oficial de vendas e o aplicativo mobile após identificar erro estrutural...
Security Report | Destaques

Polícia Civil prende envolvido em ciberataque à C&M Softwares

Investigação conduzida em São Paulo aponta aliciamento interno no caso, com suspeito admitindo ter exposto credenciais e contribuído para construção...
Security Report | Destaques

Ciberataque à C&M: Bacen reestabelece acesso da provedora aos sistemas de pagamento

Em comunicado divulgado hoje (03), a autoridade monetária nacional informa que a suspensão cautelar da conexão da C&M ao Sistema...
Security Report | Destaques

Ciberataque a provedor de TI gera prejuízo de R$ 500 milhões em serviços financeiros

A C&M Software, que atua como parceira terceirizada na administração de troca de informações entre as instituições do Sistema de...