Dados de hardware da TSMC são vazados após incidente em fornecedor

Segundo publicação de gangue de ransomware, informações recolhidas de dentro do sistema da fabricante de semicondutores seriam comercializados na Dark Web, caso as exigências da extorsão não fossem atendidas. Em nota, a empresa informou que está apurando o caso

Compartilhar:

A TSMC informou, por meio de comunicado enviado à Security Report, que algumas informações foram vazadas após um incidente cibernético atingir uma de suas fornecedoras de hardware de TI. Segundo a companhia taiwanesa, os dados seriam pertinentes à instalação e configuração inicial dos servidores afetados.

A confirmação do caso vem à luz depois de a gangue de ransomware LockBit publicar em seu site de vazamento estar de posse de dados internos da TSMC. Os cibercriminosos ameaçaram colocar à venda os registros coletados caso o valor de US$ 70 milhões não fosse pago devidamente.

De acordo com a nota, o vazamento não gerou danos nas suas operações comerciais ou comprometeu informações sigilosas de clientes. Apesar disso, a TSMC deu início às investigações forenses e colabora com autoridades cibernéticas competentes. Além disso, a empresa já encerou os processos de troca de dados com a parceira atingida, seguindo os protocolos estabelecidos.

A corporação ainda enfatizou todas as diversas verificações de segurança e ajustes cibernéticos extensivos aplicados aos componentes de hardware antes de serem incorporados ao sistema geral.

A Security Report publica na íntegra o posicionamento oficial da TSMC:

“Recentemente, a TSMC tomou conhecimento de que um de nossos fornecedores de hardware de TI sofreu um incidente de segurança cibernética, levando ao vazamento de informações pertinentes à instalação e configuração inicial do servidor.

Na TSMC, cada componente de hardware passa por uma série de verificações e ajustes extensivos, incluindo configurações de segurança, antes de ser instalado no sistema da TSMC.

Após a análise, esse incidente não afetou as operações comerciais da TSMC, nem comprometeu nenhuma informação de clientes da TSMC. Após o incidente, a TSMC encerrou imediatamente sua troca de dados com esse fornecedor, de acordo com os protocolos de segurança e procedimentos operacionais padrão da empresa. 

A TSMC continua empenhada em aumentar a conscientização sobre segurança entre seus fornecedores e garantir que eles cumpram os padrões de segurança. Esse incidente de segurança cibernética está sendo investigado atualmente e envolve uma agência de aplicação da lei.”

Conteúdos Relacionados

Security Report | Destaques

Pedro Nuno explora as vantagens do Outsourcing de SI em novo livro

O CISO da Valid fala com exclusividade à Security Report sobre o lançamento do seu livro, que traz uma análise...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Netshoes, a Usina Alta Mogiana, a ValeCard, a Metalfrio, a...
Security Report | Destaques

Apagão Cibernético: empresas estimam os impactos da crise

CrowdStrike e Microsoft detectaram ainda no fim de semana que ao menos 8,5 milhões de devices foram atingidos pela pane...
Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...