Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

LockBit chiede 70 milioni di dollari al produttore di chip TSMC dopo l’attacco in supply-chain. 10 terabyte di dati in gioco

Redazione RHC : 1 Luglio 2023 16:52

Venerdì, LockBit ha riferito che un gruppo di hacker aveva compromesso la rete di Taiwan Semiconductor Manufacturing Company (TSMC), il più grande produttore di chip al mondo. 

Gli aggressori promettono di pubblicare i dati riservati dell’azienda se l’azienda non paga 70 milioni di dollari per decrittografare i file. LockBit afferma inoltre di avere accesso a 10 terabyte di informazioni TSMC.

LockBit è uno dei ransomware più attivi, i cui sviluppatori utilizzano una doppia tattica: crittografano i file e minacciano di divulgare le informazioni rubate. Gli affiliati ricevono fino a ¾ dell’importo del riscatto.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Mercoledì, uno affiliato di LockBit con lo pseudonimo di Basstelord ha twittato uno screenshot con informazioni che chiaramente non erano destinate a occhi indiscreti. Gli screenshot mostrano indirizzi e-mail, app e credenziali di vari sistemi presumibilmente appartenenti a TSMC.

Il post è stato successivamente rimosso e il gruppo LockBit ha creato un post sul proprio sito Web chiedendo un riscatto di 70 milioni di dollari. “In caso di rifiuto del pagamento, verranno pubblicati anche i punti di accesso alla rete, le password e gli accessi”, affermano nel post.

Tuttavia, un portavoce di TSMC ha affermato che la società non ha subito alcun incidente di sicurezza informatica e che tutte le sue operazioni di produzione funzionano normalmente. Ha anche aggiunto che TSMC controlla regolarmente la propria rete per scovare vulnerabilità e adotta tutte le misure necessarie per proteggere i dati.

La società in seguito ha ammesso che, sebbene non sia stata violata, i sistemi di uno dei loro fornitori di apparecchiature IT, Kinmax Technology, sono stati violati.

“Uno dei nostri fornitori di apparecchiature IT ha subito un incidente informatico che ha provocato una fuga di informazioni”, ha spiegato il portavoce e ha aggiunto: “In seguito all’incidente, TSMC ha immediatamente interrotto la comunicazione con questo provider in conformità con i protocolli di sicurezza. TSMC continua a compiere sforzi per aumentare la consapevolezza della sicurezza tra i suoi partner”.

L’attacco LockBit potrebbe far parte di una campagna più ampia contro i produttori di chip. L’anno scorso, il gruppo REvil ha affermato di aver violato Quanta Computer, che produce laptop per Apple. Per la restituzione dei disegni rubati erano stati richiesti 50 milioni di dollari. 

Tuttavia, Apple ha rifiutato di pagare il riscatto e ha affermato di fare affidamento sul proprio sistema di sicurezza. Sembra che TSMC stia seguendo l’esempio di Apple e non cederà alle minacce.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Il Ministero degli Esteri italiano preso di mira in una campagna di spionaggio da Gruppo DoNot APT

Secondo Trellix, il gruppo DoNot APT ha recentemente condotto una campagna di spionaggio informatico in più fasi, prendendo di mira il Ministero degli Affari Esteri italiano. Il gruppo, attribuit...

Vulnerabilità Critica nel Kernel Linux: Una nuova Escalation di Privilegi

È stata scoperta una vulnerabilità critica di tipo double free nel modulo pipapo set del sottosistema NFT del kernel Linux. Un aggressore senza privilegi può sfruttare questa vulne...

RHC intervista Sector16, uno tra i gruppi hacktivisti più attivi del 2025. “L’infrastruttura italiana è la più vulnerabile”

Negli ultimi mesi, due episodi inquietanti hanno scosso l’opinione pubblica e il settore della sicurezza informatica italiana. Il primo ha riguardato un ospedale italiano, violato nel suo cuore...

Exploit RCE 0day per WinRAR e WinZIP in vendita su exploit.in per email di phishing da urlo

In questi giorni, sul noto forum underground exploit.in, attualmente chiuso e accessibile solo su invito – sono stati messi in vendita degli exploit per una vulnerabilità di tipo 0day che ...

Gli Exploit per Citrix Bleed2 sono online! Aggiornare immediatamente, la caccia è iniziata

Il CERT-AgID recentemente aveva avvertito che molte istanze pubbliche non sono ancora state aggiornate e tra queste 70 sono relative a banche, assicurazioni e pubbliche amministrazioni italiane. Ora l...