اطلاعات حساس TSMC هک شد؛ درخواست باج 70 میلیون دلاری هکرهای LockBit

توضیحات: وحید علی‌محمدی; دسته: اخبار امنیت; 09 تیر 1402 17:00

تقریباً پنج سال پس از حمله با باج افزار WannaCry که باعث توقف موقت تولید شرکت TSMC شد، حالا خبرها نشان دهنده این است که این غول بزرگ تراشه‌سازی دنیا این بار توسط گروه LockBit مورد حمله قرار گرفته است. هکرها مدعی‌اند که اکنون اطلاعات حساس TSMCرا در اختیار داشته و از شرکت تایوانی طلب واریز باج بزرگی به 70 میلیون دلار کرده‌اند تا همه اطلاعات دزدیده شده را به صورت عمومی فاش نکنند.

بنابر گزارشی که ساعتی پیش توسط WCCFTech و به نقل از SecurityWeek منتشر شده، شرکت بزرگ TSMC تایید نموده که به واسطه نشت اطلاعات در یکی از تامین‌کنندگان سخت‌افزارهای مورد نیاز خود اطلاعات حیاتی این شرکت مورد خطر قرار گرفته‌اند. بنابر جزئیاتی مندرج در اطلاعات مختلف سرقت شده، مشخص شده که این شرکت درآمد سالانه 57.2 میلیارد دلاری را تجربه کرده است. البته این همه اطلاعات به سرقت رفته نیست و برای آنکه انبوه آنها در اختیار عموم قرار نگیرد، هکرها از شرکت تایوانی در خواست باج 70 میلیون دلاری کرده‌اند.

این حمله توسط گروهی موسوم به LockBit انجام شده، که ادعا می‌کند داده‌های TSMC را رمزگذاری نموده است و باج خود را نیز تنها به صورت بیت کوین از شرکت می‌پذیرد. TSMC تنها واکنشی که به این خبر داشته این است که ضمن تأیید آنها اعلام نموده که اطلاعات مشتریان شرکت قفل نشده و جای نگرانی در این خصوص نیست.

بنابر اعلام TechCrunch، این حمله در 28 ژوئن (هفتم تیر ماه) رخ داده و طی آن شرکتی موسوم به Wise-tek، که یک شرکت فعال در حوزه بازیافت تجهیزات الکترونیک مستقر در تایوان از سرویس دهندگان به به TSMC است، مورد هدف قرار گرفته است. هکرها ادعا می کنند که به شبکه داخلی TSMC دسترسی پیدا کرده و اطلاعات محرمانه مانند نقشه‌ها، کدهای منبع و داده های مشتری را سرقت کرده‌اند. آنها همچنین ادعا می‌کنند که فایل‌های Wise-tek را قفل کرده‌اند و تهدید کرده‌اند که در صورت پرداخت نشدن باج، آنها را فاش می‌کنند.

TSMC هک شد

TSMC در بیانیه ای اعلام کرد که توسط Wise-tek از این حادثه مطلع شده و اقدامات فوری برای محافظت از امنیت داده های خود انجام داده است. این شرکت اظهار نموده که هیچ مدرکی دال بر نشت داده یا تأثیر بر عملیات خود به واسط حمله مذکور پیدا نکرده است. TSMC همچنین به این نکته نیز اشاره کرده که این حادثه را به مقامات مربوطه در دولت تایوان گزارش کرده و با تحقیقات پیرامون آن همکاری خواهد کرد.

اگر اخبار اخیر در مورد حوزه باج‌افزارها را دنبال کرده باشید احتمالاً می‌دانید که LockBit یک گروه باج افزار بدنام است که بر روی مدل خاص «باج افزار به عنوان یک سرویس یا RaaS» فعالیت می‌کند. عملکرد این بدافزار بدان صورت است که به سایر هکرها اجاره می‌دهد که از طرق مختلف حملات را انجام داده و پس از سرقت اطلاعات نیز بتوانند سود عایدی را تقسیم کنند. LockBit به استفاده از تاکتیک‌های اخاذی پیچیده و همزمان نیز معروف است که هم شامل رمزگذاری داده‌های قربانی و هم تهدید به افشای آن‌ها در صورت عدم پرداخت باج می‌شود.

کسب میلیون‌ها دلار باج توسط هکرها طی چند ماه گذشته

TSMC تنها شرکتی نیست که اخیراً هدف حملات باج‌افزاری قرار گرفته است. در ماه گذشته میلادی، Colonial Pipeline، یک تامین کننده اصلی سوخت ایالات متحده، توسط DarkSide، گروه دیگری که از ابزار RaaS برای عملیات هک استفاده می‌کند مورد آسیب قرار گرفته و مجبور به پرداخت 4.4 میلیون دلار به عنوان باج به مهاجمان شد. اوایل ماه جاری میلادی نیز شرکتی موسوم به JBS که بزرگترین تولید کننده گوشت دام در دنیا محسوب می‌شود، توسط REvil، یک گروه دیگر بهره‌بردار از ابزارهای RaaS مورد حمله قرار گرفته و 11 میلیون دلار به عنوان باج پرداخت کرد.

حملات باج‌افزاری به زیرساخت‌های حیاتی و زنجیره‌های تامین، نگرانی‌هایی را در مورد امنیت سایبری این بخش‌ها و تأثیر بالقوه آن بر اقتصاد جهانی ایجاد کرده است. دولت ایالات متحده چندین هشدار و توصیه برای کمک به کسب و کارها و سازمان ها برای جلوگیری و واکنش به حملات باج افزار صادر کرده که از جمله آنها می‌توان به درخواست عدم پرداخت باج قربانیان به هکرها اشاره کرده که توسط FBI به شرکت‌های بزرگ حوزه فناوری ارسال شده است.

FBI در درخواست خود اعلام کرده که پرداخت باج، این امر حملات بیشتر را تشویق می‌کند و نمی‌تواند ضامن بازیابی اطلاعات را قفل شده باشد. البته باید در نظر داشت، شرکتی که در این شرایط حساس قرار گرفته، در انتخابی بسیار سخت قرار می‌گیرد و به همین خاطر از همه شرکت‌ها خواسته شده به صورت منظم و مدون، امنیت داده‌های پشتیبان خود را رصد و مدیریت کنند.