Hackerscollectief LockBit heeft bedrijfsinformatie van chipmaker TSMC bemachtigd. Het datalek is het gevolg van een beveiligingsincident bij een leverancier van IT-diensten aan het bedrijf. Hackers lijken steeds geïnteresseerder in dergelijke indirecte aanvallen.
Ransomware-groep LockBit maakte bekend data gestolen te hebben van TSMC. Ze geven geen bewijs van hun claim, maar zeggen wel de data openbaar te maken als er geen 70 miljoen dollar losgeld wordt overgemaakt.
Onder de gestolen gegevens zitten volgens de groep alvast wachtwoorden en logins. Naast wijzen om toegang te krijgen tot het netwerk.
‘TSMC niet gehackt’
TSMC is een van de grootste chipproducten in de wereld. Onder andere Nvidia, AMD, Apple, Qualcomm en Broadcom zijn klant. Heel wat interessante informatie over processors en machines is er dus te vinden, maar dat zal bijna onmogelijk terug te vinden zijn in de gestolen data. “TSMC is sinds onlangs op de hoogte dat een van onze IT-hardwareleveranciers een cyberbeveiligingsincident heeft meegemaakt, wat heeft geleid tot het datalek via de initiële installatie en configuratie van de server”, zei een woordvoerder van het bedrijf aan The Register.
Grote gevolgen verwacht de fabrikant niet: “Het lek heeft de bedrijfsactiviteiten van TSMC niet beïnvloed, noch heeft het de klantinformatie van TSMC in gevaar gebracht.”
Third-party datalek
De ransomwaregroep kon de data dus ontfustelen via een third-party supplier. Er zijn sterke vermoedens dat de IT-leverancier in dit verhaal Kinmax Technology betreft.
Deze hardware-leverancier merkte eind vorige week op dat hackers toegang hadden gevonden tot de testomgeving van het bedrijf. Het bedrijf deelde in een bericht mee dat de hackers niet veel data konden buitmaken: “De gelekte inhoud bestond voornamelijk uit de voorbereiding van de systeeminstallatie die het bedrijf als standaardconfiguraties aan onze klanten leverde.”
“Het bedrijf heeft dit incident grondig onderzocht en verbeterde veiligheidsmaatregelen geïmplementeerd om dergelijke incidenten in de toekomst te voorkomen”, besloot de melding.
Makkelijk doelwit voor grote vangst
Hackers proberen steeds vaker via een third-party supplier in te breken. Hackers zoeken in feite een makkelijk doelwit uit om de grote vangst mee binnen te halen.
Doorgaans moeten leveranciers van IT-diensten het met minder budget redden om hun online omgeving veilig te maken. Bovendien neemt niet iedereen het zo serieus met cybersecurity. Op dat vlak moet een certificaat voor de beveiliging een oplossing bieden, maar we schreven eerder al waarom dergelijke certificeringen verre van waterdicht zijn.
Bij Kinmax Technology zijn er veel grote vissen te vangen. Volgens de website zijn ook Nvidia, HPE, Cisco, Microsoft, Citrix en VMware klant. Het is niet duidelijk of ook zij slachtoffer zijn geworden van LockBit.
Meer in trek
Een treffend voorbeeld uit het verleden dat duidelijk maakt hoe ingrijpend een third-party datalek kan zijn is het SolarWinds-hack. Deze software was in gebruik bij veel grote partijen, zoals de Amerikaanse regering, de meerderheid van de bedrijven uit de Fortune 500 en beveiligingsbedrijf FireEye, die de aanval aan het licht bracht.
Eerder dit jaar kregen we daar een voorbeeld in eigen land bij. Een datalek bij marktonderzoeker Blauw trof toen zestien overheidsorganisaties. Dat gebeurde terwijl de digitale beveiliging van Blauw prima in orde leek te zijn. Bij softwareleverancier Nebu bleek dat verhaal anders.
Met de dreiging van LockBit boven het hoofd zullen TSMC en Kinmax Technology snel moeten uitmaken wie verantwoordelijk is voor het datalek. Dat zijn altijd lastige kwesties in een third-party datalek. TSMC moet de beveiliging van zijn IT-leveranciers nagaan, terwijl de hackers bij de leverancier zijn ingebroken. Beide treffen schuld, maar niemand zal voor de kosten van het datalek willen opdraaien.
16 uur geleden
