TSMC bestätigt Cyberangriff
Beim weltweit größte Chiphersteller TSMC gab es einen Datendiebstahl. Auslöser soll die vorangegangene Cyberattacke gegen einen Zulieferer gewesen sein
Gleich 7O Millionen US-Dollar Lösegeld verlangt die bekannte Cyberkiminellenvereinigung LockBit von TSMC. Andernfalls würden die gestohlenen Daten auf der LockBit-Seite im Dark Web veröffentlicht.
Der marktführende Chiphersteller bestätigte den Diebstahl, nachdem LockBit am gestrigen Donnerstag auf ihrer Dark-Web-Seite bekannt gegeben hatte, Daten von TSMC in der Hand zu haben.
Die Erpresser drohen damit, auch "Zugangspunkte zum Netzwerk" sowie Passwörter offenzulegen, falls TSMC das geforderte Lösegeld nicht bis zum 6. August zahlt.
Laut William Thomas, einem Forscher für Cyberbedrohungen bei Equinix, handelt es sich bei der LockBit-Forderung von 70 Millionen Dollar um die vierthöchste verlangte Lösegeldsumme in der Geschichte der Ransomware.
Die Taiwan Semiconductor Manufacturing Co. (TSMC) ist die mit Abstand größte Halbleiter-Foundry der Welt und versorgt als Auftragsfertiger unter anderem Konzerne wie Apple mit betriebskritischen Chips, unter anderem für iPhones.
Von dem Lockbit-Angriff sind, laut einer CRN vorliegenden TSMC-Erklärung, jedoch weder Kundendaten noch Geschäftsprozesse betroffen.
"Bei einem unserer IT-Hardware-Lieferanten ist ein Cybersicherheitsvorfall aufgetreten, der zu einem Informationsverlust bei der Ersteinrichtung und Konfiguration von Servern geführt hat. Die Überprüfung hat ergeben, dass dieser Vorfall weder den Geschäftsbetrieb von TSMC beeinträchtigt noch Kundeninformationen von TSMC gefährdet hat", so das Unternehmen in seiner Mitteilung am Freitag.
Dieser legte TSMC ein Schreiben seines Lieferanten Kinmax Technology bei. Demnach hat Kinmax am Donnerstag einen Angriff auf seine "interne spezifische Testumgebung" festgestellt, bei dem "einige Informationen abgeflossen sind". Hierbei habe es sich hauptsächlich um Daten zur Vorbereitung von Systeminstallationen gehandelt, "die wir unseren Kunden als Standardkonfigurationen zur Verfügung stellen."
Kinmax ist ein taiwanesischer Systemintegrator, der sich auf Netzwerke, Cloud, Speicher und Cybersicherheit konzentriert. Hierbei arbeitet das Unternehmen laut eigener Angaben mit einer Reihe namhafter Technologieanbieter zusammen, darunter Hewlett Packard Enterprise, Microsoft, Cisco, VMware, NetApp und Nvidia.
Bisher hat Kinmax keinen Aufschluss darüber gegeben, wie viele seiner Kunden von dem LockBit-Angriff betroffen sind.
TSMC hatte den Datenaustausch mit seinem Lieferanten unmittelbar nach Bekanntwerden des Vorfalls eingestellt. In die weiteren Untersuchungen sind inzwischen auch die Strafverfolgungsbehörden eingeschaltet.
Im ersten Quartal dieses Jahres hatte TSMC im Foundry-Markt einen Anteil von 60,1 Prozent und lag damit deutlich über dem 12,4-prozentigen Marktanteil der zweitplatzierten Samsung.