La pandilla de ciberdelincuentes LockBit o LockBit 3.0, vinculada Rusia, es uno de los grupos de ransomware más activos, peligrosos y temidos de la actualidad al haber conformado una lista de más de 1.800 víctimas en los menos de 4 años que han transcurrido desde que se detectaron sus primeros ciberataques, en septiembre de 2019. Los piratas informáticos han llegado a anunciar más de 20 víctimas en un solo día y ahora han reivindicado un nuevo ataque contra nada menos que Taiwan Semiconductor Manufacturing Company (TSMC), el fabricante de semiconductores más grande del mundo, de origen taiwanés.
Lockbit afirma haber robado datos de la compañía y, aunque no han especificado de qué tipo, exige un rescate que asciende a los 70 millones de dólares a cambio de poder recuperarlos o de destruirlos. Así lo recoge Cybernews, que señala que los atacantes han amenazado a TSMC con publicar "los puntos de entrada a la red, así como los detalles de inicio de sesión y contraseña" en caso de que se niegue a pagar el rescate.
Según elDiario.es, los hackers han dado un margen a TSCM de 37 días (hasta el próximo 6 de agosto) para satisfacer el pago y también le han ofrecido la posibilidad de poder ampliar 24 horas el plazo por 5.000 dólares más. Además, para presionar aún más a la multinacional, que el año pasado reportó unos ingresos de más de 72.000 millones de dólares, Lockbit también ha dado la oportunidad de que cualquiera pueda hacerse con la información robada pagando los 70 millones de dólares fijados como rescate.
National Hazard Agency, a sub-clique of Lockbit ransomware group, has ransomed TSMC (Taiwan Semiconductor Manufacturing Company).
— vx-underground (@vxunderground) June 30, 2023
The company has an estimated annual revenue of $57,220,000,000.
National Hazard Agency is ransoming them for $70,000,000. pic.twitter.com/bXjzQ7SSXU
TSMC ha confirmado que uno de sus "proveedores de hardware de TI experimentó un incidente de ciberseguridad"
En un comunicado remitido por TSMC a los citados medios, la compañía ha reconocido el ciberataque, si bien ha matizado que no se perpetró contra su sistema informático sino contra el de uno de sus proveedores de hardware de TI. Concretamente contra el de Kinmax Tecnhologies, un integrador de sistemas especializado en redes, computación en la nube, almacenamiento, seguridad y administración de bases de datos que también cuenta entre sus clientes con otros colosos como Microsoft y NVIDIA.
Según TSMC, el ciberataque "provocó la fuga de información pertinente a la instalación y configuración inicial del servidor". Estos serían los datos robados por Lockbit, por lo que se trataría de información de poco valor. Además, la compañía asegura que el "incidente no ha afectado a las operaciones de TSMC, ni ha comprometido la información de los clientes de TSMC", aunque eso no quita para que no lo haya denunciado a las autoridades.
"Después del incidente, TSMC finalizó de inmediato su intercambio de datos con este proveedor en cuestión de acuerdo con los protocolos de seguridad y los procedimientos operativos estándar de la compañía", apunta un portavoz del gigante de los chips en el comunicado.
Kinmax advierte que la información robada "puede haber causado algunos inconvenientes"
Cybernews también recoge un comunicado lanzado por Kinmax en el que admite haber sufrido una brecha de seguridad y, al pedir perdón a sus clientes, advierte que los datos filtrados incluían nombres suyos, lo que "puede haber causado algunos inconvenientes".
"En la mañana del 29 de junio de 2023, en la empresa descubrimos que nuestro entorno interno de prueba específico fue atacado y se filtró cierta información. El contenido filtrado consistía principalmente en la preparación de la instalación del sistema que la empresa proporcionaba a nuestros clientes", indica Kinmax en su comunicado.
Esta ofensiva de LockBit se produce menos de dos semanas después de que las autoridades estadounidenses anunciaran que habían arrestado a un joven ruso de 20 años como presunto miembro de la banda. El mismo día que se reveló esta detención, Lockbit reivindicó otro ataque de ransomware contra la empresa farmacéutica Granules India y, posteriormente, comenzó a divulgar en la dark web los datos que robó a Euskaltel a mediados del pasado mes de mayo.
Según informamos entonces en Escudo Digital, la compañía vasca también fue sometida a la extorsión de los ciberdelincuentes, que la amenazaron con que empezarían a difundir la información sustraída si no recibían el rescate antes del pasado 5 de junio. El plazo ya hace casi un mes que venció y LockBit ha cumplido su amenaza filtrando en la dark web datos de los empleados de Euskatel, tales como nombre, apellidos, número de DNI, el número de cuenta (IBAN) y, en algún caso, datos de nómina.
