Conteúdo Editorial
// Destaques

Dados de hardware da TSMC são vazados após incidente em fornecedor

Segundo publicação de gangue de ransomware, informações recolhidas de dentro do sistema da fabricante de semicondutores seriam comercializados na Dark Web, caso as exigências da extorsão não fossem atendidas. Em nota, a empresa informou que está apurando o caso

Por: Matheus Bracco, ⌚ 03/07/2023 às 15h15 - Atualizado em 05/07/2023 às 16h37

A TSMC informou, por meio de comunicado enviado à Security Report, que algumas informações foram vazadas após um incidente cibernético atingir uma de suas fornecedoras de hardware de TI. Segundo a companhia taiwanesa, os dados seriam pertinentes à instalação e configuração inicial dos servidores afetados.

A confirmação do caso vem à luz depois de a gangue de ransomware LockBit publicar em seu site de vazamento estar de posse de dados internos da TSMC. Os cibercriminosos ameaçaram colocar à venda os registros coletados caso o valor de US$ 70 milhões não fosse pago devidamente.

De acordo com a nota, o vazamento não gerou danos nas suas operações comerciais ou comprometeu informações sigilosas de clientes. Apesar disso, a TSMC deu início às investigações forenses e colabora com autoridades cibernéticas competentes. Além disso, a empresa já encerou os processos de troca de dados com a parceira atingida, seguindo os protocolos estabelecidos.

A corporação ainda enfatizou todas as diversas verificações de segurança e ajustes cibernéticos extensivos aplicados aos componentes de hardware antes de serem incorporados ao sistema geral.

A Security Report publica na íntegra o posicionamento oficial da TSMC:

“Recentemente, a TSMC tomou conhecimento de que um de nossos fornecedores de hardware de TI sofreu um incidente de segurança cibernética, levando ao vazamento de informações pertinentes à instalação e configuração inicial do servidor.

Na TSMC, cada componente de hardware passa por uma série de verificações e ajustes extensivos, incluindo configurações de segurança, antes de ser instalado no sistema da TSMC.

Após a análise, esse incidente não afetou as operações comerciais da TSMC, nem comprometeu nenhuma informação de clientes da TSMC. Após o incidente, a TSMC encerrou imediatamente sua troca de dados com esse fornecedor, de acordo com os protocolos de segurança e procedimentos operacionais padrão da empresa. 

A TSMC continua empenhada em aumentar a conscientização sobre segurança entre seus fornecedores e garantir que eles cumpram os padrões de segurança. Esse incidente de segurança cibernética está sendo investigado atualmente e envolve uma agência de aplicação da lei.”



Newsletter

/ VEJA TAMBÉM

ESPECIAL ESTUDO DE CASO SECURITY LEADERS: Como elevar a cibersegurança em cenários de recursos limitados
Após ameaça de ataque cibernético, Universidade Estadual de Ponta Grossa monitora sistemas
Documentos internos da CBF são adulterados por cibercriminosos
CISOs da Riachuelo, Cielo e Gerdau são os Líderes do Ano do prêmio Security Leaders 2023


/ COMENTÁRIOS