در اطلاعیه اخیر، TSMC (شرکت تولید نیمه هادی تایوان) تایید کرد که قربانی یک حمله سایبری شده و این اتفاق منجر به درز اطلاعات شده است. این شرکت تأیید کرد که برخی از دادهها به بیرون درز کرده، اما به مردم اطمینان داد که اطلاعات مشتری امن باقی میماند. همچنین عملیات تجاری TSMC تحت تأثیر این حادثه قرار نگرفته است.
هکرها تهدید کردهاند که اطلاعات ورود به سیستم را برای عموم منتشر می کنند.
به گفته سخنگوی TSMC، نقض امنیت سایبری در درجه اول مربوط به راه اندازی و پیکربندی اولیه سرور بود. این شرکت به سرعت به این حادثه واکنش نشان داد و تبادل داده با تأمینکننده درگیر را متوقف کرد. در این اتفاق، شرکت تایوانی به پروتکلهای امنیتی قوی و رویههای عملیاتی استاندارد خود پایبند بود.
گروهی که مسئولیت این حادثه امنیتی را به عهده می گیرد، LockBit، یک سازمان بدنام باج گیری است. LockBit داده های سرقت شده را در وب سایت خود منتشر کرده و خواهان باج 70 میلیون دلاری است. در صورت امتناع TSMC از پرداخت آن، LockBit تهدید می کند که رمز عبور و اطلاعات ورود مرتبط با داده های دزدیده شده را منتشر می کند.
تیاسامسی تصریح کرده که دادههای به خطر افتاده به دلیل کوتاهی Kinmax Technology، ارائهدهنده خدمات ارائهدهنده راهحلهای IT مانند شبکه، محاسبات ابری، ذخیرهسازی و مدیریت پایگاه داده به TSMC به بیرون درز کرده است.
در حالی که TSMC به حلوفصل این وضعیت متعهد است، همچنین با مقامات مربوطه و کارشناسان امنیت سایبری برای بررسی بیشتر این حادثه همکاری می کند.
به عنوان یکی از تولید کنندگان پیشرو نیمه هادی در جهان، نقص امنیتی TSMC نگرانی هایی را در صنعت فناوری ایجاد می کند. این حادثه به عنوان یادآوری جدی از تهدیدات در حال تکاملی است که سازمان ها با آن مواجه هستند و اهمیت حیاتی اقدامات امنیتی سایبری قوی را برجسته می کند.
پاسخ سریع TSMC در پایان دادن به تبادل داده با تامین کننده نشان دهنده تعهد آن به حفاظت از عملیات خود و حفاظت از اطلاعات مشتری است. تعهد این شرکت به پایبندی به پروتکل های امنیتی تعیین شده بدون شک در رفع این نقض و جلوگیری از حوادث مشابه در آینده موثر خواهد بود.
نظر شما درباره این رخداد نقص امنیتی چیست؟
