O grupo de ransomware LockBit, que afirma ter hackeado a Taiwan Semiconductor Manufacturing Company (TSMC), está exigindo um resgate de US$ 70 milhões à empresa, o equivalente a R$ 337 milhões pela cotação do dia. Os cibercriminosos ameaçam vazar dados sigilosos caso o pagamento não seja feito até o dia 6 de agosto.
Conforme a postagem feita pela organização ligada à Rússia na quinta-feira (29), em uma página na dark web, a gigante dos semicondutores tinha, inicialmente, sete dias para responder ao pedido de resgate. Mas posteriormente, o prazo acabou sendo ampliado.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
“No caso de recusa de pagamento, também serão divulgados os pontos de entrada na rede e as senhas e logins da empresa”, ameaçou o LockBit, na mensagem. O grupo, no entanto, não forneceu qualquer evidência de que tenha extraído dados confidenciais da TSMC durante o ataque cibernético.
Pedido de resgate feito pelo grupo LockBit na dark web.Fonte: Tom's Hardware/Reprodução
Questionada sobre a violação, a fabricante de chips taiwanesa informou à SecurityWeek que seus sistemas não sofreram nenhuma invasão. O ataque foi direcionado, na verdade, a um dos seus fornecedores de hardware, a Kinmax Technology, que também atende a marcas como Nvidia, Microsoft e Cisco, entre outras gigantes da tecnologia.
Fornecedora confirma ataque
Em nota, a Kinmax, que trabalha com consultoria e serviços de TI, especializada em rede, nuvem, segurança, armazenamento e gerenciamento de banco de dados, disse que detectou um ataque ao seu ambiente de testes interno na quinta-feira. A companhia sediada em Taiwan revelou ainda que algumas informações foram roubadas pelos invasores.
“O conteúdo vazado consistia principalmente na preparação da instalação do sistema que a empresa forneceu aos nossos clientes como configurações padrão”, explicou. Uma investigação minuciosa do incidente está sendo conduzida no momento e a fornecedora afirma ter implementado medidas de segurança aprimoradas para evitar invasões futuras.
A TSMC, por sua vez, informou que encerrou “imediatamente” a troca de dados com a Kinmax após o ataque cibernético, seguindo protocolos de segurança e procedimentos operacionais padronizados. De acordo com a companhia, nenhum dado confidencial foi comprometido durante a campanha maliciosa, ao contrário do que afirmam os criminosos virtuais.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
