Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsTSMC: LockBit-Hacker fordern nach Cyberangriff 70 Millionen USD
Die Ransomware-Gruppe LockBit hat es auf den Halbleitergiganten TSMC (Taiwan Semiconductor Manufacturing Company) abgesehen. Letzterer gehört neben Intel und Samsung zu den weltgrößten Halbleiterherstellern. Er bedient unter anderem namhafte Kunden wie Apple, Nvidia, AMD und Qualcomm.
Also wenn da Top Secrets zur Produktion an die Chinesen rausgehen, wird das Effekte auf die ganze Branche nach sich ziehen. Und das wär richtig bitter.
Wie kann es bitte sein, dass ein Zulieferer irgendwelche Zugangsdaten zu sensiblen IT Bereichen hat, über die Angreifer Daten direkt bei TSMC abschöpfen können?
Ich lese es jetzt nicht wirklich aus dem Artikel heraus, aber sind da jetzt wirklich so streng geheime Entwicklungsdaten etc. betroffen? Ansonsten sollte es bis August ja kein Problem darstellen, die Zugänge zu schließen, Zugangsdaten zu erneuern und das System zu verstärken!?
Sinnfreie Relativierung von Straftaten. Wenn du 100.000€ p.a. verdienst und ich in dein Haus einbreche, ist es auch okay, oder wie?
Mal ganz davon abgesehen weiß doch kein Mensch, was mit solchem Lösegeld (wenn es gezahlt wird) passiert. Vielleicht lassen es sich ein paar Leute nur gut gehen, vielleicht werden damit (weitere) kriminelle oder u.U. sogar terroristische Strukturen aufgebaut. Wer weiß das schon?
Irgendwie kommt einem das immer etwas komisch vor. Selbst wenn man ein absolutes Genie in Sachen Hacking ist, muss man trotzdem wissen, wo man suchen muss, um solche Lücken zu finden. Das fällt einem doch nicht einfach so ein und deshalb kommt immer wieder der verdacht auf, dass es Mitarbeiter dieser Unternehmen sind und Zugang zu Sensiblen daten haben. Wie will ein normaler Mensch ohne Kenntnisse von internen Strukturen und Abläufen auf solche Lücken stoßen? Ich an Kinmax bzw. TSMC’s Stelle, würde mal anfangen intern nach den Tätern zu suchen.
So hart es klingen mag, aber das ist die Zukunft.
Welcher Verbrecher vertickt schon gern auf der Straße Drogen, da ist es doch viel angenehmer von zu Hause aus zu arbeiten und IT-Systeme zu kompromittieren.
Quasi homeoffice fürs organisierte Verbrechen. 😉
Wie kann es bitte sein, dass ein Zulieferer irgendwelche Zugangsdaten zu sensiblen IT Bereichen hat, über die Angreifer Daten direkt bei TSMC abschöpfen können?
Haben sie ja nicht, sondern einfach nur den Zugang zu den Rechnern die die Firma ausliefert.
Wenn TSMC die Rechner dann natürlich dann nicht ordentlich aufsetzt und die Standardpasswörter ändert, bekommt man da dann ein Problem.
Werden sie garantiert. Diese ganzen Cyberattacken mit anschließender Erpressung gibt es nur, weil genügend Opfer zahlen. Letztes Jahr wurden mit Ransomware über 450 Millionen Dollar erpresst. Und 2022 war ein schlechtes Jahr für die Kriminellen, 2021 waren es noch über 750 Millionen Dollar. Und das sind bloß die Summen, die man nachweisen konnte.
Krausetablette schrieb:
Irgendwie kommt einem das immer etwas komisch vor. Selbst wenn man ein absolutes Genie in Sachen Hacking ist, muss man trotzdem wissen, wo man suchen muss, um solche Lücken zu finden. Das fällt einem doch nicht einfach so ein und deshalb kommt immer wieder der verdacht auf, dass es Mitarbeiter dieser Unternehmen sind und Zugang zu Sensiblen daten haben. Wie will ein normaler Mensch ohne Kenntnisse von internen Strukturen und Abläufen auf solche Lücken stoßen?
Da stecken längst keine einzelnen Personen mehr dahinter, sondern die organisierte Kriminalität mit entsprechenden Strukturen und Fähigkeiten. Die wissen genau, wie Unternehmen strukturiert sind, welche Software genutzt wird und welche Angriffe Erfolg versprechen.
"Betrifft" ist hier das falsche Wort. Die anderen genannten Unternehmen sind ebenso Partner von Kinmax. Ob sie ebenfalls betroffen sind, ist aber, soweit ich das sehe, noch unklar.
Ich sehe es von der positiven Seite:
Dadurch wird mehr in Sicherheit gesteckt, was nur gut für uns alle sein kann.
Die "Was soll schon passieren?" und "Wir hatten noch nie Probleme!" Mentalität braucht genau solche Aktionen, damit man sich weiterentwickelt.
Kein Unternehmen handelt vorausschauend, sobald es um (Kunden-)Sicherheit geht, sondern immer nach dem Minimalprinzip und hofft in der Masse untertauchen zu können.
Wenn es die "Größten" trifft, ist es kein Problem die "Kleinen" ebenso zu treffen.
Ich sehe diesbezüglich schon entweder neue Gesetze oder neue DIN EN ISO Standards.
