Stando a quanto emerso nel corso delle ultime ore, il celebre gruppo LockBit ha chiesto a TSMC, il più grande produttore di semiconduttori al mondo, un riscatto di 70 milioni di dollari. TSMC nega però di aver subito un attacco ransomware. I criminali informatici pare infatti abbiano colpito un fornitore dell'azienda - che ha confermato il data breach con un comunicato ufficiale - e non direttamente quest'ultima, per cui i suoi sistemi non sarebbero compromessi.

TSMC e la richiesta di riscatto di LockBit

Andando più in dettaglio, Bassterlord, affiliato al gruppo LockBit, aveva pubblicato alcuni messaggi su Twitter con screenshot al seguito che confermavano l'accaduto. Nelle immagini figuravano indirizzi email, applicazioni e credenziali di alcuni sistemi interni. I post su twitter sono poi stati rimossi, ma i malintenzionati hanno pubblicato riferimenti a TSMC nel Dark Web.

La pagina riporta un conto alla rovescia che scade il 6 agosto, data entro cui deve essere pagato il riscatto di 70 milioni di dollari. Qualora il pagamento non venisse effettuato, tutti i dati verranno divulgati online.

Come anticipato, l'incidente di sicurezza riguarderebbe però un fornitore hardware esterno, ovvero Kinmax Technology, il quale ha confermato l’accesso non autorizzato all’ambiente di testing e il furto delle configurazioni di installazione dei server e varie altre informazioni.

Allo stato attuale delle cose, attenendosi ai protocolli di sicurezza, TSMC ha interrotto ogni scambio di dati con il fornitore. Le normali attività riprenderanno quando il problema sarà rientrato. Intanto, sia TSMC che Kinmax non pagheranno il riscatto.