Apple ve Qualcomm gibi birçok büyük firma için çip üretimi yapan TSMC kısa süre önce yapmış olduğu bir açıklamada bir siber saldırıya uğradığını ve bunun neticesinde bir veri ihlali yaşandığını onayladı. Şirket bazı verilerin ele geçirildiğini doğruladı fakat müşteri bilgilerinin güvende olduğuyla alakalı kamuoyuna teminat verdi. TSMC’nin ticari faaliyetlerinin ise olaydan etkilenmediği ifade edildi.
Hackerler verileri kamuya açmakla tehdit ediyor!
TSMC sözcüsü tarafından alınan bilgilere göre, siber güvenlik ihlali ilk olarak sunucularda gerçekleşti. Şirket, güçlü güvenlik protokollerine ve standart işletim prosedürlerine bağlı kalarak ilgili sunuculardaki veri alışverişini sonlandırarak olaya hemen müdahalede bulundu.
Güvenlik olayının sorumluluğunu alan grup, kötü bir şöhrete sahip bir örgüt olan LockBit ele geçirilen verileri kendine ait olan web sitesinde paylaştı ve hacker grubu 70 milyon dolar tutarında bir fidye talebinde bulundu. TSMC’nin buna uymaması halinde LockBit, ele geçirilen verilerle alakalı şifreleri ve giriş bilgilerini ifşa etmekle tehdit etti.
TSMC, bu güvenlik ihlalinin ağ, bulut bilişim, depolama ve veritabanı yönetimi gibi bilişim teknolojileri çözümü sunan bir hizmet sağlayıcı olan Kinmax Technology’den kaynaklanmış olduğunu söylüyor. TSMC durumun çözümü için kararlılığını korurken, olayı daha detaylı incelemek için gereken makamlar ve siber güvenlik uzmanlarıyla da işbirliği yapıyor.
Dünyanın yarı iletken üreticilerinden olan TSMC’nin güvenlik ihlali teknoloji sektöründe kaygılara neden oluyor. Bu olay, kuruluşların karşılaştığı riskleri hatırlatan sağlam siber güvenlik tedbirlerinin kritik önemini vurgulayan bir olay niteliği taşıyor.
TSMC’nin sunuculardaki veri alışverişini sonlandırarak vermiş olduğu hızlı müdahale, operasyonlarını güvence altına alma ve müşteri bilgilerini koruma ile ilgili ciddiyetini gösteren bir adım oldu. Apple ve Qualcomm gibi şirketlerin TSMC ile çalışmasının tek sebebinin üretimin kalitesi olmadığını görüyoruz. Firmanın yerleşik güvenlik protokollerine bağlı kalma ile ilgili ciddiyeti, kuşkusuz bu ihlalin çözülmesinde oldukça etkili oldu. Eğer şirket zamanında farkına varmayıp ilgili prosedürleri uygulamasaydı, dünyadaki çip krizinin başka yansımalarını yaşıyor olabilirdik.
