Taiwan Semiconductor Manufacturing Company (TSMC) – l’azienda taiwanese che produce chip per conto di Apple e molte altri ancora – è stata oggetto di un “data breach” (violazione dei dati personali), che ha comportato la divulgazione non autorizzata o l’accesso a dati riservati.
Lo riferisce il sito TechCrunch citando un portavoce dell’azienda taiwanese che ha confermato l’incidente di cybersicurezza – un furto che ha riguardato non meglio precisati dati riguardanti il setup di un server e relativa configurazione, – spiegando che i dati dei clienti non sono stati compromessi.
“Dopo verifica, l’incidente non ha interessato le attività commerciali di TSMC, né ha compromesso informazioni sui clienti di TSMC”, ha riferito il portavoce. “Dopo l’incidente, TSMC ha immediatamente interrotto lo scambio dati con il fornitore coinvolto in conformità con i protocolli di sicurezza aziendale e le procedure operative standard”.
Dati di TSMC sono stati individuati nel sito web della banda di cybercriminali legati al ransomware LockBit; questi ultimi chiedono il pagamento di 70 milioni di dollari per impedire la diffusione dei dati rubati. IL cryptor LockBit è stato usato in altre occasioni per attaccare aziende farmaceutiche, la Royal Mail britannica, siti web del governo USA e altri ancora.
TSMC ha condiviso copia di una comunicazione ricevuta da Kinmax Technology, fornitore specializzato in reti, cloud computing, storage, sicurezza e gestione database: “La mattina del 29 giugno 2023, l’azienda ha individuato che nostri specifici ambienti di testing sono stati attaccati e informazioni sono state sottratte”, ha riferito Kinmax riferendo che il furto dati consiste in dettagli relativi alla preparazione dell’installazione che l’azienda offre ai propri clienti come configurazione di default.
Kinmax ha espresso “le più sentite scuse ai clienti coinvolti”, lasciando immaginare che il problema riguarda anche altre aziende. Sul suo sito web, Kinmax indica come partner aziende quali: Nvidia, HPE, Cisco, Microsoft, Citrix e VMware ma nessuna di queste ha finora confermato incidenti.
I vari ransomware si sono negli ultimi anni evoluti al punto di diventare una seria minaccia per gli utenti di tutte le piattaforme, e soprattutto per le aziende.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.