Apple のサプライヤー、Taiwan Semiconductor Manufacturing Company は本日、TechCrunch は、最近データ侵害に遭ったと報告しました。 TSMC は、Apple デバイスで使用されるすべての A シリーズおよび M シリーズ チップの作成を担当しています。
TSMC の広報担当者は、「サイバーセキュリティ インシデント」により、「サーバーの初期設定とデータに関連するデータ」が発生したと述べました。
「調査の結果、このインシデントは TSMC の事業運営には影響しておらず、TSMC の顧客情報も侵害されていませんでした。インシデントの後、TSMC はは、当社のセキュリティ プロトコルおよび標準操作手順に従って、この関係サプライヤーとのデータ交換を直ちに終了しました。」
TSMC からのデータが LockBit ランサムウェア集団の Web サイトに掲載されましたロックビット社は、盗まれたデータの公開を阻止するために7,000万ドルを要求した。 LockBit は製薬会社、英国の Royal Mail、米国政府の Web サイトなどを攻撃しました。
LockBit は、TSMC が支払いを行わない場合、パスワードとログイン情報も公開すると述べています。データは、ネットワーキング、クラウド コンピューティング、ストレージ、データベース管理などの IT サービスを提供する企業、Kinmax Technology から盗まれました。 Kinmax は TSMC と協力しており、木曜日には TSMC に対して、同社の「内部の特定のテスト環境が攻撃された」ため、「システムのインストール準備」の漏洩につながったと伝えました。
他の Kinmax パートナーには、Microsoft、Cisco、 VMware などの企業も影響を受けたかどうかは不明です。