Redazione RHC : 1 Luglio 2023 16:52
Venerdì, LockBit ha riferito che un gruppo di hacker aveva compromesso la rete di Taiwan Semiconductor Manufacturing Company (TSMC), il più grande produttore di chip al mondo.
Gli aggressori promettono di pubblicare i dati riservati dell’azienda se l’azienda non paga 70 milioni di dollari per decrittografare i file. LockBit afferma inoltre di avere accesso a 10 terabyte di informazioni TSMC.
LockBit è uno dei ransomware più attivi, i cui sviluppatori utilizzano una doppia tattica: crittografano i file e minacciano di divulgare le informazioni rubate. Gli affiliati ricevono fino a ¾ dell’importo del riscatto.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Mercoledì, uno affiliato di LockBit con lo pseudonimo di Basstelord ha twittato uno screenshot con informazioni che chiaramente non erano destinate a occhi indiscreti. Gli screenshot mostrano indirizzi e-mail, app e credenziali di vari sistemi presumibilmente appartenenti a TSMC.
Il post è stato successivamente rimosso e il gruppo LockBit ha creato un post sul proprio sito Web chiedendo un riscatto di 70 milioni di dollari. “In caso di rifiuto del pagamento, verranno pubblicati anche i punti di accesso alla rete, le password e gli accessi”, affermano nel post.
Tuttavia, un portavoce di TSMC ha affermato che la società non ha subito alcun incidente di sicurezza informatica e che tutte le sue operazioni di produzione funzionano normalmente. Ha anche aggiunto che TSMC controlla regolarmente la propria rete per scovare vulnerabilità e adotta tutte le misure necessarie per proteggere i dati.
La società in seguito ha ammesso che, sebbene non sia stata violata, i sistemi di uno dei loro fornitori di apparecchiature IT, Kinmax Technology, sono stati violati.
“Uno dei nostri fornitori di apparecchiature IT ha subito un incidente informatico che ha provocato una fuga di informazioni”, ha spiegato il portavoce e ha aggiunto: “In seguito all’incidente, TSMC ha immediatamente interrotto la comunicazione con questo provider in conformità con i protocolli di sicurezza. TSMC continua a compiere sforzi per aumentare la consapevolezza della sicurezza tra i suoi partner”.
L’attacco LockBit potrebbe far parte di una campagna più ampia contro i produttori di chip. L’anno scorso, il gruppo REvil ha affermato di aver violato Quanta Computer, che produce laptop per Apple. Per la restituzione dei disegni rubati erano stati richiesti 50 milioni di dollari.
Tuttavia, Apple ha rifiutato di pagare il riscatto e ha affermato di fare affidamento sul proprio sistema di sicurezza. Sembra che TSMC stia seguendo l’esempio di Apple e non cederà alle minacce.
RedazioneDiversi bug di sicurezza di alta gravità sono stati risolti da Mozilla con il rilascio di Firefox 142, impedendo a malintenzionati di eseguire in remoto codice a loro scelta sui sistemi coinvolti...
In data odierna – avverte il Cert-AGiD – sono pervenute segnalazioni da parte di Pubbliche Amministrazioni riguardo a una campagna malevola mirata diffusa in queste ore. Email malevola L...
Un’implementazione di sicurezza urgente è stata distribuita da Apple per iOS e iPadOS al fine di sanare una falla critica zero-day. Questa vulnerabilità, riconosciuta con l’ide...
Un esperto di sicurezza informatica ha individuato falle zero-day che coinvolgono undici noti gestori di password, mettendo a rischio potenzialmente decine di milioni di utenti per il furto di credenz...
Un Initial Access Broker mette in vendita accesso ai server di Nike USA in un celebre forum underground. Un post apparso recentemente su un forum del dark web ha sollevato nuove preoccupazioni in meri...
