Lockbit: Ransomware-Hacker fordern 70 Millionen USD Lösegeld von TSMC
Nach einem erfolgreichen Cyberangriff auf einen IT-Dienstleister des weltgrößten Halbleiterherstellers fordert die Ransomware-Gruppe Lockbit ein Lösegeld in Höhe von 70 Millionen US-Dollar vom taiwanischen Chiphersteller TSMC. Damit handelt es sich einem Equinix-Sicherheitsforscher zufolge(öffnet im neuen Fenster) um eine der höchsten Lösegeldforderungen, die Cyberkriminelle jemals gestellt haben.
Wie Bleeping Computer berichtet(öffnet im neuen Fenster) , tauchten am 28. Juni erstmals Screenshots der von dem Konzern gestohlenen Informationen auf Twitter auf. Darin enthalten waren teilweise Zugangsinformationen für verschiedene interne Systeme des Unternehmens.
Kurz darauf veröffentlichte die Lockbit-Gruppe einen neuen Eintrag für TSMC auf ihrer Datenleckseite. Dort drohten die Hacker dem Halbleiterhersteller mit einer Veröffentlichung sämtlicher erbeuteter Daten, sofern der Konzern der Zahlungsaufforderung nicht spätestens bis zum 6. August 2023 nachkomme.
Das gelte ebenso für die enthaltenen "Zugangspunkte zum Netzwerk und die Passwörter und Log-ins des Unternehmens" . Die Angreifer gewähren dem Hersteller aber immerhin einen Aufschub um 24 Stunden, falls er eine Zahlung in Höhe von 5.000 US-Dollar leistet.
Der Angriff erfolgte auf einen Zulieferer
Einem TSMC-Sprecher zufolge zielte der Cyberangriff von Lockbit aber nicht auf die Systeme des Halbleiterkonzerns selbst, sondern auf jene des IT-Hardwarelieferanten Kinmax Technology. Dort habe ein Sicherheitsvorfall "zum Durchsickern von Informationen über die Ersteinrichtung und Konfiguration von Servern geführt" .
Vor dem tatsächlichen Einbau der gelieferten Komponenten bei TSMC durchlaufe die Hardware jedoch "eine Reihe von umfangreichen Prüfungen und Anpassungen, einschließlich Sicherheitskonfigurationen" . Folglich seien weder der Geschäftsbetrieb noch die Kundendaten des Unternehmens gefährdet.
Der betroffene Zulieferer veröffentlichte erst am 30. Juni eine entsprechende Erklärung(öffnet im neuen Fenster) , in der er über einen Sicherheitsvorfall in einer "internen Testumgebung" informiert, bei dem "einige Informationen durchgesickert sind" . Demnach waren hauptsächlich Daten "aus der Vorbereitung von Systeminstallationen, die das Unternehmen seinen Kunden als Standardkonfigurationen zur Verfügung stellt" , betroffen.
Laut TSMC dauern die Untersuchungen des Vorfalls noch an. Auch Strafverfolgungsbehörden seien bereits involviert, hieß es weiter. Den Datenaustausch mit Kinmax habe der Konzern "in Übereinstimmung mit den Sicherheitsprotokollen und Standardbetriebsverfahren des Unternehmens sofort eingestellt" .
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.