A TSMC (Taiwan Semiconductor Manufacturing Company), maior fabricande de semicondutores do mundo, confirmou nesta sexta-feira (30) ter sido vítima de um incidente de cibersegurança. A informação veio após a companhia ser listada como atingida por ransomware pela gangue LockBit, com cobrança de um resgate de US$ 70 milhões, cerca de R$ 340 milhões, para não divulgação de dados obtidos após o ataque.

A situação se torna ainda mais grave quando se pensa que a companhia é a principal fabricante de componentes para alguns dos principais nomes do mercado de tecnologia, atendendo Apple, Nvidia, AMD e Qualcomm, entre outras. Segundo a postagem feita pelo LockBit, foram obtidos pontos de entrada a sistemas internos, logins e senhas que serão publicados em agosto, caso o resgate não seja pago, expondo a infraestrutura da TSMC a riscos.

Em comunicado oficial, a companhia taiwanesa minimizou esse alcance. Ao falar oficialmente sobre o assunto, a TSMC afirmou que o ataque atingiu as plataformas da Kinmax Technology, uma de suas parceiras de fornecimento de hardware, com os criminosos tendo obtido informações de configuração inicial de servidores, sem prejuízos aos sistemas internos da própria TSMC e, principalmente, às informações de suas clientes de altíssimo porte.

De acordo com a fabricante, os primeiros indícios do ataque foram descobertos na quinta-feira (29), quando ambientes internos usados para testes foram comprometidos. Imediatamente, a TSMC disse ter interrompido a troca de dados com a Kinmax e iniciado uma avaliação de segurança, que levou à descoberta da exposição de informações sobre a instalação de servidores e demais detalhes de infraestrutura, que são customizados logo após a abertura, justamente, como forma de garantir maior proteção.

Até o momento em que esta reportagem é escrita, não existem confirmações de que dados efetivamente pertencentes aos clientes da TSMC foram obtidos pelos bandidos. O mesmo também vale para os parceiros da Kinmax, uma lista que inclui nomes como HPE, Cisco, Citrix e Microsoft; quando questionada pela imprensa internacional, a corporação não confirmou quantos nomes foram afetados, se algum.

Enquanto isso, o prazo continua contando no site do grupo LockBit na dark web, outra indicação de que um eventual pagamento de resgate ainda não foi realizado. A quadrilha é considerada uma das principais ameaças do cenário de ransomware global, tendo atingido grandes nomes da tecnologia, sendo a Accenture um de seus principais alvos até agora. No Brasil, foi ela a responsável pelo ataque à empresa de atendimento Atento, que resultou em um vazamento de dados registrado no final de 2021.