AppleのチップメーカーパートナーであるTSMCは、サードパーティサプライヤーの一社でデータ侵害が発生したことを確認した。TechCrunchの報道によると、ランサムウェア集団LockBitがこの侵害の責任を主張し、盗まれたデータの漏洩を阻止する条件として7,000万ドルの身代金を要求している。

TSMCの広報担当者は声明の中で、「サイバーセキュリティインシデント」が同社のITハードウェアサプライヤーであるKinmax Technologyで発生したことを確認した。TSMCによると、この侵害は「サーバーの初期設定と構成に関連する情報」に影響を与えているという。

AppleはTSMCの主要顧客であり、このチップメーカーがApple Siliconプロセッサのすべてを製造しているが、今回の侵害は「顧客情報」には影響しなかった。

調査の結果、このインシデントはTSMCの事業運営に影響を与えておらず、顧客情報の漏洩も発生していません。インシデント発生後、TSMCは社内のセキュリティプロトコルおよび標準運用手順に従い、当該サプライヤーとのデータ交換を直ちに停止しました。

TSMCおよび影響を受ける他の顧客に送った手紙の中で、Kinmax Technologyはさらに次のように説明した。

2023年6月29日午前、当社は社内の特定テスト環境が攻撃を受け、一部の情報が漏洩したことを発見しました。漏洩した内容は主に、当社がお客様にデフォルト設定として提供していたシステム導入準備情報でした。

TechCrunchが概説しているように、Kinmax の他のパートナーには、HPE、Cisco、Microsoft、Citrix、VMware などが含まれます。

Appleはこのデータ侵害についてコメントしておらず、同社がコメントするとは考えにくい。繰り返しになるが、TSMCは顧客のデータは一切影響を受けていないと確信しているようだ。

チャンスをフォロー: Twitter、Instagram、Mastodon

havebin.com を Google ニュース フィードに追加します。