LockBitランサムウェアグループはTSMCをハッキングしたと主張しており、TSMCはサプライヤーの1社が侵害を受けたと発表しました。サイバー犯罪者は8月6日までに7,000万ドルの身代金を要求し、相当量の機密データを漏洩させると脅迫しています。TSMCはSecurityWeekに対し、自社のネットワークは侵害されていないものの、ITハードウェアサプライヤーの1社がハッキングを受けたと述べています。
「TSMCは最近、当社のITハードウェアサプライヤーの1社がサイバーセキュリティインシデントを経験し、サーバーの初期セットアップと構成に関する情報が漏洩したことを認識しました」と、TSMCが Tom's Hardwareに送った声明に は記されている。「TSMCでは、すべてのハードウェアコンポーネントは、TSMCのシステムにインストールされる前に、セキュリティ構成を含む一連の徹底的なチェックと調整を受けています。調査の結果、このインシデントはTSMCの事業運営に影響を与えておらず、TSMCの顧客情報にも一切の漏洩は発生していません。」
TSMCは、「インシデント発生後、当社のセキュリティプロトコルおよび標準運用手順に従い、当該サプライヤーとのデータ交換を直ちに停止しました」とファウンドリーは述べています。「TSMCは、サプライヤーのセキュリティ意識向上とセキュリティ基準の遵守確保に引き続き尽力します。このサイバーセキュリティインシデントは現在調査中で、法執行機関が関与しています。」
悪名高いランサムウェアグループは6月29日に最初の脅迫を公開し、TSMCに7日以内に対応するよう求めました。対応しない場合、膨大な機密情報が公開されると警告しました。その後、グループは「期限」を8月6日まで延長しました。グループは@tsmc.comのメールアドレスが含まれたスクリーンショットを公開しました。
TSMCは、サイバー攻撃の被害を受けていないと主張している。攻撃を受けたサプライヤーは、台湾に拠点を置くシステムインテグレーターであるKinmax Technology社である。同社はネットワーク、ストレージ、データベース管理、そして皮肉なことにセキュリティを専門としており、Cisco、HPE、Microsoft、Citrix、VMware、Nvidiaなど、様々な多国籍企業と取引を行っている。
キンマックス社自身は、侵害は発生したものの、攻撃を受けたのは同社の「社内固有のテスト環境」のみであり、情報漏洩につながったと主張している。システムインテグレーターのキンマックス社によると、流出したデータの大部分は、同社が顧客に提供するデフォルトの設定手順に関するものだった。キンマックス社は、「漏洩したデータには顧客名が含まれており、不便を及ぼす可能性があった」として、影響を受けた顧客に深く遺憾の意を表した。同社は、今後このような事態が発生しないよう、より強力なセキュリティプロトコルを導入したと主張している。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
アントン・シロフはTom's Hardwareの寄稿ライターです。過去数十年にわたり、CPUやGPUからスーパーコンピュータ、最新のプロセス技術や最新の製造ツールからハイテク業界のトレンドまで、あらゆる分野をカバーしてきました。
