Hackers claimen gegevens TSMC in handen te hebben

Het nieuws verscheen op een blog van LockBit op het darkweb. Het Taiwanese TSMC, dat zo’n 65% van de halfgeleiders fabriceert en 90% van de high-end computerchips, heeft aan Cybernews bevestigd dat er sprake is van een ‘cybersecurityincident’. Het is mogelijk van belang voor chipmachineproducent ASML, één van de belangrijkste toeleveranciers van TSMC.

De aanvallers hebben op de blog niet toegelicht welk type gegevens ze van het bedrijf uit Taiwan mogelijk hebben gestolen. Voorbeelden van welke gegevens er buit zijn gemaakt konden niet worden getoond. Wel werd onder meer gedreigd netwerktoegangspunten, inloggegevens en wachtwoorden te publiceren in het geval TSMC weigert te betalen.

Toeleverancier gehackt

De aanvallers kwamen waarschijnlijk binnen via een toeleverancier. TSMC stelt dat het bedrijf zich ervan bewust is dat een van zijn IT-hardwareleveranciers geconfronteerd is met een cyberaanval "die leidde tot het lekken van informatie met betrekking tot de initiële installatie en configuratie van de server.”

De gehackte toeleverancier in kwestie zou Kinmax Technologies zijn, een systeemintegrator die gespecialiseerd is in netwerken, host-/cloudcomputing, opslag, beveiliging en databasebeheer.

“Na beoordeling heeft dit incident geen invloed gehad op de bedrijfsvoering van TSMC, noch heeft het de klantinformatie van TSMC in gevaar gebracht. Na het incident heeft TSMC onmiddellijk de gegevensuitwisseling met deze betrokken leverancier beëindigd in overeenstemming met de beveiligingsprotocollen en standaardwerkprocedures van het bedrijf”, vertelde de woordvoerder van het bedrijf aan Cybernews.