این مقاله در ابتدا در Dark Reading منتشر شد.
شرکت تولید نیمه هادی تایوان (TSMC) – یکی از بزرگترین تامین کنندگان نیمه هادی اپل – یک تامین کننده سخت افزار IT شخص ثالث را مقصر نقض داده است که این شرکت را در معرض باج 70 میلیون دلاری از گروه باج افزار LockBit قرار داده است.
TSMC در بیانیه ای ایمیلی به Dark Reading، گزارش های متعددی را در مورد این حادثه امنیتی تایید کرد، اما اشاره ای نکرد که به طور خاص بازیگران LockBit ممکن است از سیستم های خود به چه داده هایی دسترسی داشته باشند و برای باج در اختیار دارند. با این حال، این بیانیه این حادثه را به عنوان هیچ یک از اطلاعات تجاری یا مشتری TSMC توصیف نمی کند.
نقض شخص ثالث
در بیانیه آمده است: «TSMC اخیراً متوجه شده است که یکی از تأمینکنندگان سختافزار فناوری اطلاعات ما یک حادثه امنیت سایبری را تجربه کرده است که منجر به درز اطلاعات مربوط به تنظیمات و پیکربندی اولیه سرور شده است». این تامین کننده شخص ثالث را Kinmax Technology معرفی کرد، یک ادغام کننده سیستم های مبتنی بر Hsinchu، تایوان که ادعا می کند با بسیاری از بازیگران اصلی فناوری دیگر از جمله Aruba، Checkpoint، Cisco، Citrix، Fortinet، Hewlett-Packard Enterprise، Microsoft و VMware کار می کند. . مشخص نیست که آیا مشتریان دیگری تحت تأثیر این حمله قرار گرفته اند یا خیر.
در همین حال، یک زیرگروه در عملیات LockBit که خود را آژانس خطر ملی می نامد، ادعا کرد که تا 6 آگوست به TSMC فرصت داده است تا باج چند میلیون دلاری را بپردازد یا در معرض خطر افشای عمومی اطلاعات دزدیده شده شرکت قرار گیرد. این بازیگر تهدید مدعی شد همچنین آنچه را که به عنوان “نقاط ورود” به شبکه TSMC توصیف می کند و همچنین رمزهای عبور و اطلاعات ورود به سیستم را برای دسترسی به آن منتشر می کند. با توجه به اینکه TSMC یک هدف شاداب است، مورد دوم برای مهاجمان سایبری بسیار مهم است: درآمد خالص آن در حدود 34 میلیارد دلار از درآمد تلفیقی 75.8 میلیارد دلار در سال 2022 گزارش شده است.
TSMC اعلام کرد که پس از گزارش Kinmax این حادثه، بررسی قطعات سخت افزاری و تنظیمات امنیتی مورد استفاده در سیستم های خود را برای تعیین دامنه نقض انجام داده است. در این بیانیه آمده است: «پس از این حادثه، TSMC بلافاصله تبادل اطلاعات خود را با این تأمینکننده مطابق با پروتکلهای امنیتی و رویههای عملیاتی استاندارد شرکت متوقف کرده است». این سازنده تراشه گفت که متعهد به افزایش آگاهی امنیتی در میان تامین کنندگان خود و اطمینان از رعایت الزامات امنیتی شرکت است.
تأمینکننده فناوری اطلاعات رویداد را کماهمیت میکند
Kinmax گفت که در 29 ژوئن این نفوذ را به سیستم های خود کشف کرده است. این شرکت مهاجم را به عنوان نقض محیط آزمایش مهندسی شرکت و دسترسی به اطلاعات آماده سازی نصب سیستم توصیف کرده است.
Kinmax در بیانیه ای درباره این حادثه گفت: “این محیط نصب سیستم است که برای مشتریان آماده شده است.” “محتوای ضبط شده اطلاعات پارامتری مانند فایل های پیکربندی نصب است.”
به نظر می رسد این بیانیه جدیت نقض را کم رنگ می کند. ” [breached] اطلاعات هیچ ارتباطی با کاربرد واقعی مشتری ندارد. این تنها تنظیمات اولیه در زمان ارسال است.» این شرکت گفت. بیانیه TSMC را با نام مشخص نکرده است. اما تا حدودی گیج کننده ادعا می کند که سازنده تراشه (یا سایرین) هیچ عواقب منفی را تجربه نکرده است. «در حال حاضر، خیر در بیانیه 30 ژوئن آمده است: خسارتی به مشتری وارد شده است و مشتری توسط آن هک نشده است.
در بیانیه ای که با دارک ریدینگ به اشتراک گذاشته شد، یکپارچه ساز سیستم از این حادثه ابراز تاسف کرد. مایلیم صمیمانه از مشتریان آسیب دیده عذرخواهی کنیم، زیرا اطلاعات فاش شده حاوی نام آنها بود که ممکن است باعث ناراحتی شود. در بیانیه Kinmax آمده است.
TSMC جدیدترین شرکت در میان تعداد سازمانهایی است که به سرعت در حال رشد هستند که با نقض دادهها از طریق مصالحه شخص ثالث مواجه شدهاند. اخبار مربوط به مخمصه این شرکت حتی در حالی منتشر می شود که گزارش ها درباره سازمان های متعددی که به دلیل آسیب پذیری در برنامه پرکاربرد MOVEit Transfer در نرم افزار Progress، قربانی باج افزار Cl0p شده اند، منتشر می شود. قربانیان آن کمپین تاکنون شامل غول بیو داروسازی AbbVie، زیمنس، اشنایدر الکتریک، دانشگاه کالیفرنیا در لس آنجلس (UCLA) هستند.
چنین نقضهایی امنیت زنجیره تأمین فناوری اطلاعات را در سالهای اخیر مورد توجه قرار داده و آن را به اولویت اصلی فرمان اجرایی امنیت سایبری دولت بایدن در ماه مه 2021 تبدیل کرده است.