Le fournisseur Apple Taiwan Semiconductor Manufacturing Company a confirmé aujourd’hui TechCrunch qu’il a récemment subi une violation de données. TSMC est responsable de la création de toutes les puces des séries A et M utilisées dans les appareils Apple.
Un porte-parole de TSMC a déclaré qu’un”incident de cybersécurité”a causé des données”pertinentes pour la configuration initiale du serveur et configuration”à fuir, mais les informations client de TSMC n’ont pas été affectées.
“Après examen, cet incident n’a pas affecté les opérations commerciales de TSMC, ni compromis les informations client de TSMC. Après l’incident, TSMC a immédiatement mis fin à son échange de données avec ce fournisseur concerné conformément aux protocoles de sécurité et aux procédures opérationnelles standard de la société.”
Les données de TSMC ont été répertoriées sur le site Web du gang de rançongiciels LockBit jeudi, LockBit exigeant 70 millions de dollars pour l’empêcher de publier les données volées. LockBit a attaqué des sociétés pharmaceutiques, le Royal Mail du Royaume-Uni, des sites Web du gouvernement américain, etc.
LockBit indique que si TSMC ne paie pas, il publiera également des mots de passe et des identifiants. Les données ont été volées à Kinmax Technology, une société qui fournit des services informatiques tels que la mise en réseau, le cloud computing, le stockage et la gestion de bases de données. Kinmax travaillait avec TSMC et, jeudi, a déclaré à TSMC que son”environnement de test interne spécifique avait été attaqué”, entraînant la fuite de la”préparation de l’installation du système”.
Les autres partenaires de Kinmax incluent Microsoft, Cisco et VMware, et on ne sait pas si ces entreprises ont également été touchées.