TSMC への LockBit 攻撃:身代金として $70 million が要求されているが・・・

TSMC denies LockBit hack as ransomware gang demands $70 million

2023/06/30 BleepingComputer — 台湾のチップ製造大手の TSMC (Taiwan Semiconductor Manufacturing Company) に対して、LockBit ランサムウェア が $70 million を要求しているが、同社はハッキングされたことを否定している。TSMC は世界最大級の半導体メーカーであり、その製品は、スマートフォン/高性能コンピューティング/IoT デバイス/自動車/デジタル家電などの、さまざまなデバイスで使用されている。


7月6日 (水) に、LockBit 傘下の Bassterlord と呼ばれる脅威アクターは、TSMC に対するランサムウェア攻撃を示唆するライブ・ツイートを開始し、同社に関連する情報などのスクリーンショットを公開した。

これらのスクリーンショットは、TSMC のシステムと思われる環境に、脅威アクターが深くアクセスしていたことを示しており、電子メールアドレス/アプリケーションなどを含む、さまざまな内部システムの認証情報が表示されていた。

その後、この Twitter スレッドは削除されたが、昨日になって LockBit ランサムウェアは、自身のデータ・リーク・サイトに TSMC の新しいエントリーを作成して $70 million を要求し、身代金が支払われなければシステムの認証情報などをリークすると脅迫している。

TSMC に対する LockBit のデータ流出エントリーには、「支払いが拒否された場合、ネットワークに侵入するポイントや、パスワード、ログイン会社なども公開される」と記されている。

LockBit's threat to TSMC
LockBit’s threat to TSMC (BleepingComputer)
TSMC はハッキングを否定

その一方で TSMC の広報担当者は、「TSMC がハッキングされたのではなく、IT ハードウェア・サプライヤーのひとつである Kinmax Technology のシステムがハッキングされた」と BleepingComputer に述べている。

同社は、「先日に、当社の ITハードウェア・サプライヤーの1社が、サイバーセキュリティ・インシデントを起こし、サーバの初期設定と構成に関連する情報が流出したことを認識している。TSMC では、すべてのハードウェア・コンポーネントに関して、TSMC のシステムにインストールする前に、セキュリティ設定を含む一連の広範なチェックと調整を行っている。したがって、検討の結果として、このインシデントは TSMC の事業運営に影響を及ぼすことはなく、TSMC の顧客情報が漏洩することもなかった」と付け加えている。

TSMC は、自社のシステムが、いかなる形でも影響を受けていないことを確認した以外に、事態が収拾するまで、侵害されたサプライヤーとの連携も停止したとしている。

同社は、「今回の事態を受けて、TSMC は当社のセキュリティ・プロトコルおよび、標準作業手順に従い、当該サプライヤーとのデータ交換を直ちに停止した。TSMC は引き続き、サプライヤーのセキュリティ意識を強化し、サプライヤーがセキュリティ基準を遵守するように努めていく」と続けている。

BleepingComputer に対して同社は、このサイバー・セキュリティ・インシデントの調査は継続しており、法執行機関も関与していると述べた。

今日になって、影響を受けたとされるサプライヤー Kinmax は声明を発表し、2023年6月29日に、ネットワーク内の特定のテスト環境への侵害に気づいたと説明した。

同社は、侵入者がアクセスしたシステムから、主に顧客へのシステム・インストールと設定ガイダンスにおいて、いくつかのデータを流出が発生したことを発見した。

Kinmax は、「2023年6月29日の午前に、当社は社内の特定テスト環境が攻撃され、いくつかの情報が流出したことを発見しました。流出した内容は、当社が顧客にデフォルト設定として提供した、システムのインストール準備などで構成されている」と述べている。

Kinmax は、TSMC のような巨大企業ではないため、$70 million の身代金支払いを求める、LockBit の要求は無視される可能性が高い。

この攻撃で、被害を受けた当事者に関する情報が錯綜しているようだが、$70 million という身代金要求は、これまでにおいて最大級のものである。

他の巨額の身代金要求としては、Acer への $50 million 、CNA への $50 million、Kaseya サプライチェーン攻撃での $70 million、MediaMarktへの攻撃での $240 million などがある。

LockBit は TSMC を侵害したと主張していますが、その一方で TSMC は、サプライヤー Kinmax への侵害が発生したと主張しています。Kinmax のコメントを基に推察すると、このサードパーティ侵害が、TSMC のビジネス・サプライチェーンに対して、どの程度の影響を及ぼすのかにより、身代金交渉の着地点が決まってくるのだろうと思います。