Applen toimittaja Taiwan Semiconductor Manufacturing Company vahvisti tänään TechCrunch, että se joutui äskettäin tietomurron kohteeksi. TSMC on vastuussa kaikkien Applen laitteissa käytettyjen A-ja M-sarjan sirujen luomisesta.
TSMC:n tiedottaja sanoi, että”kyberturvallisuushäiriö”aiheutti”palvelimen alkuasennukseen ja asennukseen liittyviä tietoja”konfiguraatio”vuotamaan, mutta TSMC:n asiakastietoihin ei ollut vaikutusta.
“Tarkastuksen mukaan tämä tapaus ei ole vaikuttanut TSMC:n liiketoimintaan eikä vaarantanut TSMC:n asiakastietoja. Tapahtuman jälkeen TSMC on välittömästi lopettanut tiedonvaihdon tämän asianomaisen toimittajan kanssa Yhtiön turvallisuusprotokollien ja vakiotoimintamenettelyjen mukaisesti.”
TSMC:n tiedot lueteltiin LockBit ransomware-jengin verkkosivustolla torstaina, kun LockBit vaati 70 miljoonaa dollaria estääkseen sitä julkaisemasta varastettuja tietoja. LockBit on hyökännyt lääkeyhtiöihin, Ison-Britannian Royal Mailiin, Yhdysvaltain hallituksen verkkosivustoihin ja muihin.
LockBit sanoo, että jos TSMC ei maksa, se julkaisee myös salasanat ja kirjautumistunnukset. Tiedot varastettiin Kinmax Technology-yritykseltä, joka tarjoaa IT-palveluita, kuten verkkopalveluita, pilvipalveluita, tallennustilaa ja tietokantojen hallintaa. Kinmax työskenteli TSMC:n kanssa ja kertoi torstaina TSMC:lle, että sen”sisäiseen spesifiseen testausympäristöön hyökättiin”, mikä johti”järjestelmän asennuksen valmistelun”vuotamiseen.
Muita Kinmax-kumppaneita ovat Microsoft, Cisco ja VMware, eikä tiedetä, vaikuttiko se myös näihin yrityksiin.
