heise PlusAbo
Anzeige

Cyber-Attacke: Lockbit will 70 Millionen US-Dollar von Chipfertiger TSMC

Die Cybergang Lockbit erpresst den Chipauftragsfertiger TSMC und fordert 70 Millionen US-Dollar. TSMC verweist auf einen Einbruch bei einem Zulieferer.

vorlesen Druckansicht 12 Kommentare lesen
Blackout,Concept.,Emergency,Failure,Red,Light,In,Data,Center,With

Notfall im Rechenzentrum

(Bild: vchal/Shutterstock.com)

Lesezeit: 2 Min.
Security
Von

Knapp 37 Tage geben die Cyber-Erpresser von Lockbit dem taiwanischen Chipauftragsfertiger TSMC Zeit, auf eine Lösegeldforderung in Höhe von 70 Millionen US-Dollar einzugehen. Im Falle einer Zahlungsverweigerung drohen die Cybergangster, "Einstiegspunkte ins Netzwerk sowie Passwörter und Log-ins der Firma" zu veröffentlichen.

Auf der Darknet-Webseite von Lockbit drohen die Cyberkriminellen TSMC unverhohlen.

(Bild: Screenshot / dmk)

Wie das Kollektiv vx-underground auf Twitter verkündet, zeichnet die Untergruppe "National Hazard Agency" für den Einbruch verantwortlich. Auf der Darknet-Seite von Lockbit ist jetzt ein entsprechender Eintrag aufgetaucht, in dem die Täter dem Chipfertiger drohen.

TSMC: Einbruch bei Zulieferer

Auf Nachfrage von heise online teilte TSMC mit, dass das Unternehmen kürzlich auf einen Cyber-Sicherheitsvorfall bei einem ihrer IT-Hardware-Ausstatter aufmerksam gemacht wurde. Dabei seien Informationen über die Ersteinrichtung und Konfiguration eines Servers nach außen gelangt. "Bei TSMC durchläuft jede Hardwarekomponente eine Reihe umfangreicher Prüfungen und Anpassungen, einschließlich Sicherheitskonfigurationen, bevor sie in das System von TSMC eingebaut wird", ergänzte das Unternehmen

Videos by heise

TSMC erklärte weiter: "Die Überprüfung hat ergeben, dass dieser Vorfall weder den Geschäftsbetrieb von TSMC beeinträchtigt hat, noch wurden Kundendaten von TSMC gefährdet. Nach dem Vorfall hat TSMC den Datenaustausch mit dem betroffenen Lieferanten in Übereinstimmung mit den Sicherheitsprotokollen und Standardverfahren des Unternehmens sofort beendet". Der Cyber-Sicherheitsvorfall wird derzeit von einer Strafverfolgungsbehörde untersucht.

Eine Stellungnahme des betroffenen Zulieferers lieferte TSMC ebenfalls gleich mit. Der IT-Ausstatter Kinmax erklärt darin, dass er am Morgen des 29. Juni einen Angriff auf die Testumgebung festgestellt habe, bei dem "einige Informationen durchgesickert waren. Die abgeflossenen Daten bestanden hauptsächlich aus System-Installationsvorbereitungen, die das Unternehmen seinen Kunden als Standardkonfigurationen zur Verfügung stellt". Kinmax entschuldigt sich bei betroffenen Kunden. "Das Unternehmen hat den Vorfall gründlich untersucht und erweiterte Sicherheitsmaßnahmen umgesetzt, um solche Vorfälle künftig zu vermeiden", schließt Kinmax die Stellungnahme ab.

Vor etwa fünf Jahren hatte TSMC schon einmal einen Sicherheitsvorfall. Der hatte sogar die Produktion lahmgelegt. Damals war ein Befall mit dem WannaCry-Virus der Auslöser.

(dmk)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Diverses

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten