Die berüchtigte Ransomware-Bande LockBit behauptet, den taiwanischen Chiphersteller TSMC gehackt zu haben, und verlangt ein Lösegeld von 70 Millionen Dollar.
Ein TSMC-Sprecher bestätigt auf Anfrage einen Cyberangriff, relativiert aber die Folgen (unten mehr).
Auf ihrer Leak-Site im Darknet drohen die Cyberkriminellen mit der Veröffentlichung von gestohlenen Daten, falls das Unternehmen nicht auf die Erpressung eingeht. Als «Deadline» wird der 6. August 2023 genannt – eine ungewöhnlich lange Frist für Ransomware-Fälle.
In dem am Donnerstagabend (29. Juni) veröffentlichten Posting behaupten die unbekannten Verfasser in holprigem Englisch, sie hätten «Zugangspunkte zum Netzwerk» sowie «Passwörter und Logins» des Unternehmens gestohlen.
Die Taiwan Semiconductor Manufacturing Company, kurz TSMC, ist der weltweit drittgrösste Halbleiterhersteller (was den Jahresumsatz betrifft) und der weltgrösste unabhängige Auftragsfertiger. Das Unternehmen beliefert einige der wichtigsten Techkonzerne, allen voran Apple.
Relativ wenig.
Auf der LockBit-Website im Darknet wurden zunächst keine Screenshots veröffentlicht oder Dateien zugänglich gemacht, die den angeblichen Datendiebstahl belegten.
Ein TSMC-Sprecher erklärte gegenüber watson:
Bei TSMC durchlaufe jede Hardwarekomponente eine Reihe umfangreicher Prüfungen und Anpassungen, einschliesslich Sicherheitskonfigurationen, bevor sie in das System von TSMC eingebaut werde, betont der Mediensprecher.
Und der TSMC-Sprecher versicherte:
Nach dem Vorfall habe TSMC «den Datenaustausch mit dem betroffenen Lieferanten in Übereinstimmung mit den Sicherheitsprotokollen und Standardbetriebsverfahren des Unternehmens sofort beendet».
Laut einer von TSMC per E-Mail verbreiteten Erklärung sind die Cyberkriminellen bei Kinmax Technologies eingedrungen, einem taiwanischen Unternehmen, das sich auf Netzwerk-Technik, Host-/Cloud-Computing und Datenbankmanagement spezialisiert hat. Der Angriff sei Donnerstagfrüh erfolgt.
Inzwischen sind auf der LockBit-Darknet-Seite mutmasslich TSMC betreffende Dateien zugänglich gemacht worden.
Ein krimineller Geschäftspartner («Affiliate») von LockBit, der unter dem Namen National Hazard Agency agiert.
Dies geht aus einem aktuellen Tweet des Hacker-Forums «vx-underground» hervor. Die Forumsbetreiber gelten als hervorragend vernetzt innerhalb der Branche. Sie bieten die angeblich grösste Sammlung an Malware-Quellcode an.
Anführer der National Hazard Agency ist ein 27-jähriger ukrainischer Cyberkrimineller, der unter dem Pseudonym «Bassterlord» agiert und schon mit mindestens vier bekannten Ransomware-Banden kooperiert haben soll. Neben LockBit waren dies die Gruppen REvil, RansomEXX, Avadon.
LockBit zählt zu den aktivsten und gefährlichsten Banden, die Ransomware-as-a-Service (RaaS) anbieten. Die russischsprachigen Cyberkriminellen haben bereits hunderte Opfer überwiegend in Europa und Nordamerika attackiert.
Als Beleg für den angeblichen Datendiebstahl ist auf der Leak-Site von LockBit im Darknet am 3. Juli ein Link zum Filehosting-Dienst «MEGA» veröffentlicht worden.
Beim Filehosting-Dienst sind 16 Dateien verfügbar, darunter Textdokumente und komprimierte Dateien, die mit dem attackierten Unternehmen in Verbindung stehen.
Laut dem IT-Sicherheitsforscher William Thomas, der für das Cybersecurity-Unternehmen Equinix arbeitet, ist die Lösegeldforderung der LockBit-Bande in Höhe von 70 Millionen US-Dollar die bislang vierthöchste geforderte Summe:
Nein.
Im August 2018 war TSMC von «WannaCry» betroffen und musste die Produktion vorübergehend stoppen. Die von russischsprachigen Cyberkriminellen in Umlauf gebrachte Windows-Ransomware richtete einen volkswirtschaftlichen Schaden in insgesamt zweistelliger Milliardenhöhe an.
