328/66 (IT) ประจำวันจันทร์ที่ 3 กรกฎาคม 2566
กลุ่ม LockBit ransomware ได้อ้างว่าเจาะระบบ Taiwan Semiconductor Manufacturing Company ( TSMC ) และเรียกค่าไถ่จำนวน 70 ล้านดอลลาร์ โดยที่ TSMC เป็นผู้ผลิตชิปรายใหญ่ที่สุดในโลกสำหรับด้านเทคโนโลยี ซึ่งรวมถึง Apple และ Qualcomm Inc.
เมื่อวันพุธมีรายงานจาก BleepingComputer ว่าบริษัทในเครือของ Lockbit ที่ชื่อ Bassterlord ได้ประกาศการโจมตี TSMC ผ่านทาง Twitter และเผยแพร่ภาพที่มีข้อมูลที่เกี่ยวข้องกับบริษัทเป็นหลักฐานการโจมตี ซึ่งกลุ่มอ้างว่าได้ขโมยข้อมูลที่มีความละเอียดอ่อนจำนวนมากจากบริษัท และข่มขู่ว่าจะเผยแพร่ข้อมูลดังกล่าวในกรณีที่ถูกปฏิเสธการจ่ายเงิน โดยกลุ่มดังกล่าวได้ให้เวลา 7 วันแก่ TSMC เพื่อจ่ายค่าไถ่ แต่ต่อมาได้เลื่อนกำหนดออกไปเป็นวันที่ 6 สิงหาคม
TSMC ได้ออกมาปฏิเสธว่าไม่ได้ถูกละเมิดโดย Lockbit แต่ยืนยันว่ากลุ่มดังกล่าวได้ทำการละเมิดกับบริษัท Kinmax Technology หนึ่งในซัพพลายเออร์ฮาร์ดแวร์ไอทีของบริษัท ซึ่งจากการตรวจสอบถึงเหตุการณ์ดังกล่าวไม่ได้ส่งผลกระทบต่อการดำเนินธุรกิจหลักของ TSMC และไม่ได้ทำให้ข้อมูลลูกค้าของ TSMC เสียหาย โดยที่ TSMC กล่าวว่าจะไม่ทำงานกับซัพพลายเออร์ที่ถูกโจมตีจนกว่าสถานการณ์จะได้รับการแก้ไข ซึ่ง Kinmax Technology ของไต้หวันยังได้ให้บริการแก่บริษัทที่มีชื่อเสียงอื่นๆ เช่น Cisco, Citrix, HPE, Microsoft และ Nvidia โดยพบการละเมิดความปลอดภัยเมื่อวันที่ 29 มิถุนายน
แหล่งข่าว ( https://securityaffairs.com/148022/cyber-crime/tsmc-lockbit-ransomware.html )