El fabricante de semiconductores taiwanés TSMC, responsable del 65% de la producción global de chips y del 90% de los chips más avanzados, ha reconocido este viernes haber sufrido un ciberataque. Horas antes el grupo LockBit, una de las bandas cibercriminales más activas y peligrosas del mundo, había reivindicado la acción en su portal oficial de la dark web. Afirma haber robado información confidencial de la compañía, que se encuentra en el centro de una pugna geoestratégica entre Taiwán, China y EEUU por la dominación tecnológica.
LockBit exige a TSMC 70 millones de dólares a cambio de destruir los datos que tiene en su poder y le ha dado 37 días para satisfacer el pago. La extorsión incluye la posibilidad de extender 24 horas el plazo por 5.000 dólares. Para presionar aún más a la multinacional, LockBit ha habilitado la posibilidad de que cualquier potencial comprador pague esos 70 millones de dólares a cambio de hacerse con la información robada. La banda no ha dado detalles sobre qué tipo de datos tiene en su poder.
TSMC asegura que se trata de información de poco valor. “TSMC ha tenido conocimiento recientemente de que uno de nuestros proveedores de hardware informático ha sufrido un incidente de ciberseguridad que ha provocado la filtración de información relativa a la instalación y configuración iniciales del servidor”, ha explicado un portavoz de la empresa en un comunicado enviado a elDiario.es.
La compañía añade que ya ha puesto los hechos en conocimiento de las autoridades y que el ciberataque tampoco afectará a sus operaciones ni a sus clientes. “Tras la revisión, este incidente no ha afectado a las operaciones comerciales de TSMC, ni ha puesto en peligro la información de ningún cliente de TSMC. Tras el incidente, TSMC ha puesto fin inmediatamente al intercambio de datos con el proveedor en cuestión, de acuerdo con los protocolos de seguridad y procedimientos operativos estándar de la empresa”, han continuado las mismas fuentes.
TSMC tiene 65.000 trabajadores y en 2022 tuvo unos beneficios de más de 72.000 millones de dólares. El colapso de sus líneas de producción durante la pandemia provocó roturas de stock en el suministro de productos electrónicos en todo el mundo, desde lavadoras hasta automóviles, pasando por dispositivos más avanzados como teléfonos móviles y ordenadores. La dependencia mundial de sus productos hizo que el mundo se lanzara a una política de relocalización de las fábricas de chips y el anuncio de nuevas plantas en EEUU, Europa, Japón o Corea del Sur.
LockBit ataca de nuevo
LockBit es un grupo internacional de ciberdelincuentes activo desde hace varios años. Desde septiembre se presentan a sí mismos como “LockBit 3.0” en referencia a la tercera actualización del software que utilizan para llevar a cabo sus ataques. Estos se basan en el robo de información a empresas y organizaciones, para después intentar llevar a cabo una extorsión bajo la amenaza de publicar archivos confidenciales.
La banda también lanza ataques de ransomware, una infección que secuestra los sistemas informáticos de la víctima y paraliza su actividad. Uno de sus últimos ciberataques a gran escala fue contra el Royal Mail, el servicio postal británico, a principios de este 2023. La banda filtró 44 gigas de información confidencial de la organización y amenazó con publicar más si no recibía un pago de 66 millones de libras esterlinas (80 millones de euros), que las autoridades británicas se negaron a realizar. El servicio postal británico sufrió importantes interrupciones, especialmente en los envíos internacionales, hasta el 23 de febrero.
En España, uno de los últimos ciberataques conocidos de LockBit se produjo contra el importante despacho de abogados laboralistas Sagardoy.
La banda se dedica tanto a lanzar ofensivas por su cuenta como a alquilar sus métodos de ataque a otros grupos para que lo lancen contra sus propios objetivos.