世界有数の契約チップメーカーであり、Appleの主要サプライヤーの1人である台湾半導体製造会社(TSMC)は、ランサムウェアグループLockbitによって確認されているように、データ侵害の犠牲になりました。
Lockbit RansomwareによってハッキングされたTSMC
この違反は、TSMCのITハードウェアサプライヤーであるKinmax Technologyの1つで発生しました。 Lockbitは現在、盗まれたデータを漏らしていないと引き換えに、7000万ドルの多額の身代金の支払いを要求しています。 TSMCは、情報が安全なままであることを顧客に安心させますが、この事件は、ハイテク業界の主要なプレーヤーが直面する進行中のサイバーセキュリティの課題を強調しています。
ロシア関連のランサムウェアギャングであるロックビットは、TSMCを暗いWebリークサイトの被害者としてリストし、7,000万ドルの身代金を支払う限り、盗まれたデータを公開すると脅しました。サイバーセキュリティ研究者のウィリアム・トーマスによると、この需要は歴史上最大の既知の身代金要求の1つとして存在します。しかし、ギャングは盗まれたデータの具体的な証拠を提供しませんでした。
TSMCのスポークスマン確認済みサイバーセキュリティ事件は、Kinmax Technologyの違反に起因しています。リークされた情報は、顧客データではなく、サーバーの初期セットアップと構成に関連していると言われています。 TSMCは、違反に続いて影響を受けるサプライヤーとのデータ交換を迅速に終了し、会社のセキュリティプロトコルと標準的な操作手順を順守しました。チップメーカーは、その事業運営が違反によって損なわれていないと主張しています。
続きを読む:EUは、デジタル市場法に基づいて5億ユーロとメタ2億ユーロの罰金
違反に関与するITハードウェアサプライヤーであるKinmax Technologyは、この事件に対する後悔を表す声明を発表しました。同社は、内部テスト環境が攻撃され、特定の情報が漏れていることを明らかにしました。リークされたデータは、主にKinmaxが顧客にデフォルト構成として提供するシステムインストール準備で構成されていました。声明は、Kinmaxテクノロジーの他の顧客が影響を受けた可能性があることを示していますが、その範囲は不明のままです。
TSMCはKinmax Technologyの著名な顧客ですが、違反の影響を受けた企業だけではありません。 Kinmaxのパートナーには、Nvidia、HPE、Cisco、Microsoft、Citrix、VMwareなどの著名な組織が含まれます。現在のところ、TechCrunchからの問い合わせに応答していないため、これらの企業が違反の影響を受けているかどうかは不明です。このインシデントは、ハイテク業界のプレーヤーが直面している増大する課題を強調しており、運用と顧客データを保護するための堅牢なサイバーセキュリティ措置を維持しています。
TSMCでの最近のデータ侵害は、グローバルに一連のLockbitランサムウェア攻撃に続きます。米国司法省は最近、複数のロックビット攻撃への関与の疑いでロシア国民を逮捕し、告発しました。
続きを読む:
- TSMCは、今後のAppleデバイスの3NMチップ生産を高めます
- Appleは、iPhone 15 ProとMacBook用のTSMCのN3チップの100%を調達します