Nhà sản xuất chip lớn nhất thế giới bị tống tiền: Lộ yêu cầu của hacker
(Dân trí) - Hacker đe dọa sẽ công bố dữ liệu đánh cắp được từ TSMC nếu công ty không trả khoản tiền chuộc 70 triệu USD.
Theo TechCrunch, mới đây TSMC, nhà sản xuất chip lớn nhất thế giới, xác nhận họ đã bị tin tặc tấn công máy chủ và đòi số tiền chuộc 70 triệu USD. Băng nhóm tin tặc LockBit được xác định là thủ phạm của vụ xâm phạm dữ liệu và tống tiền này.
TSMC bị tống tiền 70 triệu USD: Yêu cầu chuộc tiền lớn bậc nhất lịch sử
LockBit đe dọa sẽ công bố dữ liệu đánh cắp được từ TSMC nếu công ty không trả khoản tiền chuộc 70 triệu USD. Theo chuyên gia an ninh mạng William Thomas, đây là một trong những yêu cầu tiền chuộc lớn nhất trong lịch sử.
Trên trang web của mình, LockBit viết: "Trong trường hợp TSMC từ chối thanh toán, các điểm truy cập mạng cũng như mật khẩu và thông tin đăng nhập của công ty cũng sẽ được công bố". Tuy nhiên, băng nhóm tội phạm này không cung cấp bằng chứng về dữ liệu đánh cắp được từ công ty Đài Loan.
Chia sẻ với TechCrunch, người phát ngôn của TSMC xác nhận rằng một "sự cố an ninh mạng" tại một trong những nhà cung cấp phần cứng công nghệ thông tin của công ty là Kinmax Technology, đã dẫn đến rò rỉ "thông tin liên quan đến thiết lập và cấu hình ban đầu của máy chủ".
"Sau khi xem xét, chúng tôi đánh giá sự cố này không ảnh hưởng đến hoạt động kinh doanh đồng thời không làm tổn hại đến thông tin của bất kỳ khách hàng nào của TSMC. Sau sự cố, chúng tôi đã lập tức dừng trao đổi dữ liệu với nhà cung cấp bị tấn công", người phát ngôn cho biết thêm.
Về phần mình, Kinmax Technology thông báo: "Sáng 29/6, chúng tôi phát hiện môi trường thử nghiệm nội bộ của công ty bị tấn công khiến một số thông tin bị rò rỉ. Nội dung dữ liệu rò rỉ chủ yếu là quá trình chuẩn bị cài đặt hệ thống mà công ty cung cấp cho khách hàng dưới dạng cấu hình mặc định".
Kinmax nói thêm rằng họ "muốn bày tỏ lời xin lỗi chân thành tới những khách hàng bị ảnh hưởng". Điều này cho thấy TSMC không phải là đối tác duy nhất của họ bị ảnh hưởng bởi vụ việc. Eric Huang, phó chủ tịch của Kinmax Technology, từ chối tiết lộ có bao nhiêu khách hàng là nạn nhân.
Các đối tác của Kinmax bao gồm Nvidia, Cisco, Microsoft, Citrix, và Vmware, theo trang web của công ty. Hiện những công ty này đều chưa bình luận về vụ việc.
Bên cạnh đó, dường như không có dấu hiệu cho thấy TSMC hay Kinmax sẽ trả tiền cho LockBit. Một chuyên gia bảo mật cho biết nhóm này có thể công bố hoặc rao bán dữ liệu đánh cắp được nếu TSMC từ chối thương lượng.
Vụ tấn công nhằm vào TSMC xảy ra chỉ vài tuần sau khi Bộ Tư pháp Mỹ thông báo đã bắt giữ và buộc tội một công dân Nga vì đã tham gia vào nhiều cuộc tấn công bằng mã độc của LockBit tại Mỹ và nhiều nơi trên thế giới.
Đáng chú ý, cùng ngày vụ bắt giữ này được công bố, LockBit tuyên bố là nhóm đứng sau cuộc tấn công bằng mã độc vào công ty dược phẩm khổng lồ của Ấn Độ Granules India.
LockBit là băng nhóm tội phạm mạng lớn hoạt động từ cuối năm 2019. Theo cơ quan an ninh mạng của Mỹ, đây là một trong những nhóm tin tặc lớn nhất thế giới năm 2022 với 1.800 nạn nhân cho đến thời điểm hiện tại.