تامین کننده اپل TSMC از نقض اطلاعات رنج می برد، هکرها 70 میلیون دلار طلب می کنند
تامین کننده اپل، شرکت تولید نیمه هادی تایوان امروز تایید کرد TechCrunch که اخیراً دچار نقض اطلاعات شده است. TSMC مسئول ایجاد تمام تراشه های سری A و سری M است که در دستگاه های اپل استفاده می شود.
یکی از سخنگویان TSMC گفت که یک “حادثه امنیت سایبری” باعث لو رفتن اطلاعات “مرتبط با تنظیمات و پیکربندی اولیه سرور” شد، اما اطلاعات مشتری TSMC تحت تاثیر قرار نگرفت.
“پس از بررسی، این حادثه بر عملیات تجاری TSMC تاثیری نداشته است، و هیچ گونه اطلاعات مشتری TSMC را در معرض خطر قرار نداده است. پس از این حادثه، TSMC بلافاصله تبادل داده خود را با این تامین کننده مربوطه مطابق با پروتکل های امنیتی شرکت و رویه های عملیاتی استاندارد خاتمه داده است.”
دادههای TSMC روز پنجشنبه در وبسایت باجافزار LockBit فهرست شد و LockBit برای جلوگیری از انتشار دادههای به سرقت رفته ۷۰ میلیون دلار درخواست کرد. LockBit به شرکت های داروسازی، رویال میل بریتانیا، وب سایت های دولت ایالات متحده و غیره حمله کرده است.
LockBit می گوید که اگر TSMC هزینه را پرداخت نکند، پسوردها و لاگین ها را نیز منتشر می کند. این داده ها از شرکت Kinmax Technology، شرکتی که خدمات فناوری اطلاعات مانند شبکه، رایانش ابری، ذخیره سازی و مدیریت پایگاه داده را ارائه می دهد، به سرقت رفته است. Kinmax در حال کار با TSMC بود و روز پنجشنبه به TSMC گفت که “محیط تست ویژه داخلی آن مورد حمله قرار گرفته است” که منجر به نشت “آماده سازی نصب سیستم” شد.
سایر شرکای Kinmax شامل مایکروسافت، سیسکو و VMware هستند و مشخص نیست که آیا این شرکت ها نیز تحت تأثیر قرار گرفته اند یا خیر.
