"Sáng 29/6, chúng tôi phát hiện môi trường thử nghiệm nội bộ của công ty bị tấn công, một số thông tin bị rò rỉ. Trong đó có nội dung liên quan đến quá trình chuẩn bị cài đặt hệ thống mà công ty cung cấp cho khách hàng", Kinmax Technology, đối tác của TSMC, thông báo. Công ty cho biết vụ rò rỉ liên quan đến thiết lập cấu hình ban đầu của máy chủ.
TSMC sau đó xác nhận với TechCrunch rằng dữ liệu của công ty đã bị nhóm tin tặc LockBit tấn công. Băng đảng hacker này đe dọa sẽ tung toàn bộ dữ liệu đánh cắp được lên mạng nếu công ty không trả 70 triệu USD tiền chuộc.
TSMC là nhà sản xuất chip bán dẫn lớn nhất thế giới với thị phần 65% và đảm nhiệm 90% chip cao cấp. Công ty cũng là đối tác sản xuất cho Apple Silicon.
Theo nhà nghiên cứu bảo mật William Thomas của Equinix, đây là một trong những vụ tống tiền lớn nhất trong lịch sử công nghệ. Nhóm tin tặc LockBit tuyên bố: "Nếu từ chối thanh toán, toàn bộ điểm truy cập mạng, cũng như mật khẩu, thông tin đăng nhập của công ty sẽ được công bố".
Trong khi đó, TSMC khẳng định sự cố không tác động đến hoạt động kinh doanh của công ty. Thông tin của khách hàng cũng không bị ảnh hưởng. "Chúng tôi đã ngay lập tức dừng trao đổi dữ liệu với nhà cung cấp bị hack. Tuy nhiên sự cố có thể gây ra một số bất tiện", người phát ngôn của TSMC cho biết.
Theo CNN, không có dấu hiệu cho thấy TSMC hay Kinmax sẽ trả tiền cho tin tặc. Jon DiMaggio, CEO công ty bảo mật Analyst1 và đã dành nhiều thời gian nghiên cứu sâu về LockBit, cho biết tin tặc có thể sẽ công bố dữ liệu bị đánh cắp hoặc bán nó nếu TSMC từ chối thương lượng.
LockBit là một trong những nhóm tin tặc lớn nhất thế giới năm 2022, theo cơ quan an ninh mạng của Mỹ. Nhóm này xuất hiện từ 2019, nổi tiếng với phần mềm ransomware cùng tên. Nhóm tuyên bố đã có hơn 1.800 nạn nhân từ các cuộc tấn công của họ.
Trong nhiều năm qua, các quan chức Mỹ và chuyên gia an ninh mạng Đài Loan đã tìm cách củng cố cơ sở hạ tầng trước những mối đe dọa tấn công mạng. Ngành công nghiệp chip của Đài Loan đóng vai trò đặc biệt quan trọng trong chuỗi cung ứng toàn cầu. Bất kỳ cuộc tấn công nào vào mắt xích này cũng có thể trở thành mối lo của các chính phủ trên khắp thế giới.
Eric Huang, Phó chủ tịch Kinmax Technology, từ chối cho biết có bao nhiêu khách hàng của họ bị ảnh hưởng. Trên trang web, công ty liệt kê các đối tác như Nvidia, HPE, Cisco, Microsoft, Citrix, và VMware. Tất cả từ chối đưa ra bình luận.
Khương Nha (theo TechCrunch, CNN)