TSMC'nin Tedarikçisi Siber Saldırıya Uğradı
29 Haziran 2023’te Sangfor FarSight Labs, LockBit fidye yazılımı grubunun LockBit 3.0 web sitesinde TSMC’nin (Taiwan Semiconductor Manufacturing Company) listelendiğini fark etti.
Bu saldırı, şirketin Ağustos 2018’de üretimi durdurmaya zorlayacak kadar büyük olan WannaCry fidye yazılımı saldırısının kurbanı olmasından sonra, TSMC’nin son yıllarda maruz kaldığı ikinci büyük fidye yazılımı saldırısı oldu.
Bu saldırı, şirketin Ağustos 2018’de üretimi durdurmaya zorlayacak kadar büyük olan WannaCry fidye yazılımı saldırısının kurbanı olmasından sonra, TSMC’nin son yıllarda maruz kaldığı ikinci büyük fidye yazılımı saldırısı oldu.
LockBit Fidye Yazılımı Ailesi Hakkında
LockBit, Eylül 2019’da ortaya çıkan, Rusça konuşan bir tehdit grubunun tanınmış fidye yazılımı ailesidir. Başlangıçta “abcd” fidye yazılımı olarak adlandırılan bu aile birkaç yinelemeden geçtikten sonra, TSMC’ye yapılan saldırıdan sorumlu olan LockBit 3.0’ın geliştirilmesiyle sonuçlandı. LockBit Black olarak da bilinen bu en yeni tür BlackMatter ve DarkSide fidye yazılımı ailelerinden kod öğeleri içeriyordu. Kaçınma özelliğini artırmak ve hedeflenen sistemler üzerindeki etkisini en üst düzeye çıkarmak için diğer birçok özelliğinin yanı sıra anti-analiz ve kaçırma teknikleri, parolasız yürütme ve yerleşik komut satırı parametrelerini tanıttı.
TSMC Siber Saldırısının Etkisi
TSMC’ye göre, ihlalden etkilenen taraf, tedarikçilerinden biri olan Kinmax Technology olduğu belirlendi. Olaya yanıt olarak TSMC, güvenlik yanıtı protokollerini ve standart işletim prosedürlerini derhal başlatarak tedarikçi ile veri alışverişinin derhal sonlandırılmasıyla sonuçlandı. Ancak LockBit, TSMC’nin şifrelerini, oturum açma kimlik bilgilerini ve ağ giriş noktalarını Kinmax Technology’den aldığını iddia ediyor ve TSMC’nin ödemeyi yapamaması durumunda bu hassas bilgileri ifşa etmekle tehdit ediyor.
Kinmax Technology, 29 Haziran’da özel, dahili bir test ortamına yönelik bir saldırının keşfedildiğini kamuoyuna açıkladı. Etkilenen alan, müşteriler için bir sistem kurulum ortamı olarak hizmet veren bir mühendislik testi bölümüydü. Şirket, kurulum yapılandırma dosyaları da dahil olmak üzere verilere yetkisiz erişimin olduğunu ve verilerin ele geçirildiğini onayladı. Ancak Kinmax Technology, bu verilerin müşterileri tarafından kullanılan uygulamayla ilgili olmadığını garanti ederek, sonuç olarak hiçbir müşterinin güvenliğinin ihlal edilmediğini vurguluyor. Kinmax Technology, müşterilerine ağ oluşturma, bulut bilgi işlem, depolama ve veritabanı yönetimi gibi BT hizmetleri sağlama konusunda uzmanlaşmıştır. Kinmax, Microsoft, Cisco ve VMware dahil olmak üzere çeşitli ortaklarla iş birliği yaparken, şu anda bu kuruluşların da ihlalden etkilenip etkilenmediği belirsizliğini koruyor.
LockBit, çalınan verilere ait TSMC ile ilgili bilgiler de dahil olmak üzere birkaç ekran görüntüsünü sitesinde paylaştı.
Sangfor Çözümleri
Aşağıdaki Sangfor ürünleri ve hizmetleri, LockBit 3.0 fidye yazılımı ailesine karşı koruma sağlar:
- Sangfor NGAF (Next-Generation Application Firewall)
- Sangfor Endpoint Secure (EDR)
- Sangfor Cyber Command (NDR)
- Sangfor Cyber Guardian (MDR)
Sangfor FarSight Laboratuvarları Hakkında
Sangfor FarSight Labs, en son siber tehditleri ve bilinmeyen sıfır gün güvenlik açıklarını araştırarak müşterileri kuruluşlarına yönelik potansiyel tehlikelere karşı uyarır ve eyleme dönüştürülebilir istihbaratla gerçek zamanlı çözümler sunar. Sangfor FarSight Labs, küresel siber tehditleri belirlemek ve doğrulamak için diğer güvenlik sağlayıcıları ve genel olarak güvenlik topluluğuyla birlikte çalışarak müşteriler için hızlı ve kolay koruma sağlar.