Apple-leverancier Taiwan Semiconductor Manufacturing Company heeft vandaag bevestigd TechCrunch dat het onlangs een datalek heeft gehad. TSMC is verantwoordelijk voor het maken van alle chips uit de A-serie en M-serie die in Apple-apparaten worden gebruikt.
Een woordvoerder van TSMC zei dat een”cyberbeveiligingsincident”gegevens veroorzaakte”die relevant zijn voor de initiële installatie van de server en configuratie”lekte, maar TSMC-klantinformatie werd niet beïnvloed.
“Na beoordeling heeft dit incident geen invloed gehad op de bedrijfsvoering van TSMC, noch heeft het de klantinformatie van TSMC in gevaar gebracht. Na het incident heeft TSMC heeft de gegevensuitwisseling met deze betrokken leverancier onmiddellijk beëindigd in overeenstemming met de beveiligingsprotocollen en standaardwerkprocedures van het bedrijf.”
Gegevens van TSMC werden vermeld op de website van de LockBit-ransomwarebende op donderdag, waarbij LockBit $ 70 miljoen eiste om te voorkomen dat het de gestolen gegevens zou publiceren. LockBit heeft farmaceutische bedrijven, de Britse Royal Mail, Amerikaanse overheidswebsites en meer aangevallen.
LockBit zegt dat als TSMC niet betaalt, het ook wachtwoorden en logins zal publiceren. De gegevens zijn gestolen van Kinmax Technology, een bedrijf dat IT-diensten levert zoals netwerken, cloud computing, opslag en databasebeheer. Kinmax werkte samen met TSMC en vertelde TSMC donderdag dat zijn”interne specifieke testomgeving was aangevallen”, wat leidde tot het lekken van”systeeminstallatievoorbereiding”.
Andere Kinmax-partners zijn onder meer Microsoft, Cisco en VMware, en het is niet bekend of die bedrijven ook werden getroffen.