TSMC xác nhận bị ảnh hưởng bởi vụ tấn công của nhóm tội phạm mạng

Theo TechCrunch, mới đây TSMC, nhà sản xuất chip lớn nhất thế giới, xác nhận họ đã bị tin tặc tấn công máy chủ và đòi số tiền chuộc 70 triệu USD. Băng nhóm tin tặc LockBit được xác định là thủ phạm của vụ xâm phạm dữ liệu và tống tiền này.

LockBit đe dọa sẽ công bố dữ liệu đánh cắp được từ TSMC nếu công ty không trả khoản tiền chuộc 70 triệu USD. Theo chuyên gia an ninh mạng William Thomas, đây là một trong những yêu cầu tiền chuộc lớn nhất trong lịch sử.

TSMC là nhà sản xuất chip bán dẫn lớn nhất thế giới với thị phần 65% và đảm nhiệm 90% chip cao cấp. Công ty cũng là đối tác sản xuất cho Apple Silicon.

Theo nhà nghiên cứu bảo mật William Thomas của Equinix, đây là một trong những vụ tống tiền lớn nhất trong lịch sử công nghệ. Nhóm tin tặc LockBit tuyên bố: "Nếu từ chối thanh toán, toàn bộ điểm truy cập mạng, cũng như mật khẩu, thông tin đăng nhập của công ty sẽ được công bố".  Tuy nhiên, băng nhóm tội phạm này không cung cấp bằng chứng về dữ liệu đánh cắp được từ công ty Đài Loan.

Trước TSMC, LockBit cũng đã tấn công các công ty dược phẩm, dịch vụ Royal Mail của Vương quốc Anh và thậm chí là các trang web của chính phủ tại Mỹ.

Toàn bộ dữ liệu của TSMC đã bị LockBit đánh cắp từ Kinmax Technology, một công ty chuyên cung cấp các dịch vụ công nghệ thông tin như hệ thống mạng, điện toán đám mây, lưu trữ và quản lý cơ sở dữ liệu. 

Trong khi đó, TSMC khẳng định sự cố không tác động đến hoạt động kinh doanh của công ty. Thông tin của khách hàng cũng không bị ảnh hưởng. "Chúng tôi đã ngay lập tức dừng trao đổi dữ liệu với nhà cung cấp bị hack. Tuy nhiên sự cố có thể gây ra một số bất tiện", người phát ngôn của TSMC cho biết.

Sau sự cố, TSMC ngay lập tức chấm dứt trao đổi dữ liệu với nhà cung cấp có liên quan này theo các giao thức bảo mật và quy trình vận hành tiêu chuẩn của họ.

Về phần mình, Kinmax Technology thông báo: "Chúng tôi đã phát hiện môi trường thử nghiệm nội bộ của công ty bị tấn công khiến một số thông tin bị rò rỉ. Nội dung dữ liệu rò rỉ chủ yếu là quá trình chuẩn bị cài đặt hệ thống mà công ty cung cấp cho khách hàng dưới dạng cấu hình mặc định".

Kinmax "muốn bày tỏ lời xin lỗi chân thành tới những khách hàng bị ảnh hưởng". Điều đó cho thấy TSMC không phải là đối tác duy nhất bị ảnh hưởng bởi vụ tấn công.

Eric Huang, Phó chủ tịch Kinmax Technology, từ chối tiết lộ số lượng khách hàng bị ảnh hưởng. Kinmax có nhiều đối tác nổi tiếng khác như Microsoft, Cisco và VMware, hiện vẫn chưa rõ liệu những công ty đó có bị ảnh hưởng bởi đợt tấn công này hay không.

Mai Hà (t/h)