Nhà cung cấp của Apple bị hacker tống tiền

Mới đây, nhà cung cấp của Apple, TSMC cho biết họ đã bị hacker tấn công vào hệ thống máy chủ. Theo TechCrunch, dữ liệu được đánh cắp từ hệ thống của TSMC đã được đăng trên trang web của nhóm LockBit - một nhóm hacker đến từ Nga. LockBit yêu cầu 70 triệu USD để những dữ liệu này không bị công khai. 

Nhóm hacker LockBit đã từng tấn công nhiều công ty dược phẩm, hãng chuyển phát Royal Mail của Anh và các trang web của chính phủ Mỹ. LockBit tuyên bố nếu TSMC không trả tiền, họ sẽ công bố mật khẩu và thông tin đăng nhập.

Dữ liệu đã bị đánh cắp từ Kinmax Technology, một công ty cung cấp các dịch vụ CNTT như kết nối mạng, điện toán đám mây, lưu trữ và quản lý cơ sở dữ liệu. Kinmax đã làm việc với TSMC để xử lý sự cố này.

Phía Kinmax cho biết "thử nghiệm nội bộ của họ đã bị tấn công", dẫn đến rò rỉ dữ liệu. Ngoài TSMC, Kinmax còn hợp tác với nhiều đơn vị tên tuổi như Microsoft, Cisco và VMware. Hiện tại, không rõ những công ty nói trên có bị ảnh hưởng hay không. 

TSMC chịu trách nhiệm tạo ra các dòng chip A-series và M-series được sử dụng trong các thiết bị của Apple.

Người phát ngôn của TSMC cho biết "sự cố an ninh mạng" đã khiến dữ liệu "liên quan đến thiết lập và cấu hình ban đầu của máy chủ" bị rò rỉ. Hãng chip lớn nhất thế giới trấn an rằng thông tin khách hàng của TSMC không bị ảnh hưởng.

"Sau khi xem xét, sự cố này không ảnh hưởng đến hoạt động kinh doanh của TSMC, cũng như không làm tổn hại đến bất kỳ thông tin khách hàng nào của TSMC. Sau sự cố, TSMC đã ngay lập tức chấm dứt trao đổi dữ liệu với nhà cung cấp có liên quan theo các giao thức bảo mật và quy trình vận hành tiêu chuẩn của công ty." - người phát ngôn của TSMC cho biết.

Các nhóm ransomware nổi tiếng với việc phóng đại giá trị của dữ liệu mà chúng đánh cắp và đưa ra những yêu cầu kỳ quặc, không bao giờ được đáp ứng. LockBit là tên của nhóm nhận trách nhiệm về vụ hack nhà cung cấp TSMC và loại ransomware mà họ sử dụng.

LockBit ransomware là ransomware được triển khai nhiều nhất trên toàn thế giới vào năm 2022, theo các cơ quan an ninh mạng Mỹ. Theo CNN, hiện chưa có dấu hiệu nào cho thấy TSMC hay Kinmax sẵn sàng thỏa hiệp với nhóm hacker.