Ang supplier ng Apple na Taiwan Semiconductor Manufacturing Company ay nakumpirma ngayon sa TechCrunch na kamakailan ay nakaranas ito ng paglabag sa data. Ang TSMC ay responsable para sa paglikha ng lahat ng A-series at M-series chips na ginagamit sa mga Apple device.
Isang tagapagsalita ng TSMC ang nagsabi na ang isang”cybersecurity incident”ay nagdulot ng data na”may kinalaman sa paunang pag-setup ng server at configuration”na tumagas, ngunit hindi naapektuhan ang impormasyon ng customer ng TSMC.
“Sa pagsusuri, hindi nakaapekto ang insidenteng ito sa mga operasyon ng negosyo ng TSMC, at hindi rin nito nakompromiso ang anumang impormasyon ng customer ng TSMC. Pagkatapos ng insidente, ang TSMC ay agad na tinapos ang palitan ng data nito sa kinauukulang supplier na ito alinsunod sa mga protocol ng seguridad at karaniwang pamamaraan ng pagpapatakbo ng Kumpanya.”
Nakalista ang data mula sa TSMC sa website ng LockBit ransomware gang noong Huwebes, kung saan hinihingi ng LockBit ang $70 milyon para pigilan ito sa pag-publish ng ninakaw na data. Inatake ng LockBit ang mga kumpanya ng parmasyutiko, Royal Mail ng UK, mga website ng gobyerno ng U.S., at higit pa.
Sinasabi ng LockBit na kung hindi magbabayad ang TSMC, mag-publish din ito ng mga password at login. Ang data ay ninakaw mula sa Kinmax Technology, isang kumpanya na nagbibigay ng mga serbisyo sa IT tulad ng networking, cloud computing, storage, at pamamahala ng database. Nakikipagtulungan ang Kinmax sa TSMC, at noong Huwebes, sinabi sa TSMC na ang”internal specific testing environment nito ay inatake,”na humahantong sa pagtagas ng”system installation preparation.”
Iba pang mga kasosyo sa Kinmax ay kinabibilangan ng Microsoft, Cisco, at VMware, at hindi alam kung naapektuhan din ang mga kumpanyang iyon.