Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 1 Luglio 2023 16:52
Venerdì, LockBit ha riferito che un gruppo di hacker aveva compromesso la rete di Taiwan Semiconductor Manufacturing Company (TSMC), il più grande produttore di chip al mondo.
Gli aggressori promettono di pubblicare i dati riservati dell’azienda se l’azienda non paga 70 milioni di dollari per decrittografare i file. LockBit afferma inoltre di avere accesso a 10 terabyte di informazioni TSMC.
LockBit è uno dei ransomware più attivi, i cui sviluppatori utilizzano una doppia tattica: crittografano i file e minacciano di divulgare le informazioni rubate. Gli affiliati ricevono fino a ¾ dell’importo del riscatto.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765
per richiedere informazioni
"
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Mercoledì, uno affiliato di LockBit con lo pseudonimo di Basstelord ha twittato uno screenshot con informazioni che chiaramente non erano destinate a occhi indiscreti. Gli screenshot mostrano indirizzi e-mail, app e credenziali di vari sistemi presumibilmente appartenenti a TSMC.
Il post è stato successivamente rimosso e il gruppo LockBit ha creato un post sul proprio sito Web chiedendo un riscatto di 70 milioni di dollari. “In caso di rifiuto del pagamento, verranno pubblicati anche i punti di accesso alla rete, le password e gli accessi”, affermano nel post.
Tuttavia, un portavoce di TSMC ha affermato che la società non ha subito alcun incidente di sicurezza informatica e che tutte le sue operazioni di produzione funzionano normalmente. Ha anche aggiunto che TSMC controlla regolarmente la propria rete per scovare vulnerabilità e adotta tutte le misure necessarie per proteggere i dati.
La società in seguito ha ammesso che, sebbene non sia stata violata, i sistemi di uno dei loro fornitori di apparecchiature IT, Kinmax Technology, sono stati violati.
“Uno dei nostri fornitori di apparecchiature IT ha subito un incidente informatico che ha provocato una fuga di informazioni”, ha spiegato il portavoce e ha aggiunto: “In seguito all’incidente, TSMC ha immediatamente interrotto la comunicazione con questo provider in conformità con i protocolli di sicurezza. TSMC continua a compiere sforzi per aumentare la consapevolezza della sicurezza tra i suoi partner”.
L’attacco LockBit potrebbe far parte di una campagna più ampia contro i produttori di chip. L’anno scorso, il gruppo REvil ha affermato di aver violato Quanta Computer, che produce laptop per Apple. Per la restituzione dei disegni rubati erano stati richiesti 50 milioni di dollari.
Tuttavia, Apple ha rifiutato di pagare il riscatto e ha affermato di fare affidamento sul proprio sistema di sicurezza. Sembra che TSMC stia seguendo l’esempio di Apple e non cederà alle minacce.
RedazioneLa società israeliana Paragon Solutions, il cui spyware Graphite è stato utilizzato per colpire almeno 90 persone in due dozzine di Paesi, ha interrotto il suo rapporto con l’Italia. ...
Il CISA avverte sulla necessità di aggiornare una grave vulnerabilità di Microsoft, che è già sfruttata dagli aggressori in attacchi attivi. L’avvertimento vale in...
Un utente del forum underground BreachForums, con il nickname emirking, ha recentemente pubblicato un thread allarmante, sostenendo di avere accesso a oltre 20 milioni di codici di accesso per gli acc...
Purtroppo, il male non conosce limiti. Dopo la “Chat degli Orrori” su Telegram e i killer a pagamento, pensavamo di aver visto tutto. Ma il web nasconde abissi sempre più oscuri, e ...
Un nuovo caso di sorveglianza digitale sta scuotendo l’Italia: Luca Casarini, fondatore della ONG Mediterranea Saving Humans, ha ricevuto una notifica da WhatsApp, che lo ha avvisato che il suo...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006
