チップ大手TSMC、ITハードウェアサプライヤーの70万ドルのLockBit侵害を非難

Apple最大の半導体サプライヤーの70つである台湾積体電路製造会社（TSMC）は金曜日、サードパーティのITハードウェアサプライヤーがデータ侵害を起こし、同社がLockBitランサムウェアグループからXNUMX万ドルの身代金要求にさらされたと非難した。

Dark Readingへの電子メールでの声明の中で、TSMCはセキュリティインシデントに関する複数の報告を認めたが、具体的にLockBit攻撃者がシステムからどのようなデータにアクセスし、身代金を要求しているのかについては言及しなかった。ただし声明では、この事件はTSMCの事業や顧客情報には影響を与えていないと述べた。

第三者による侵害

「TSMCは最近、当社のITハードウェアサプライヤーのXNUMX社がサイバーセキュリティインシデントを経験し、それがサーバーの初期設定と構成に関連する情報の漏洩につながったことを認識しました」と声明で述べている。同報告書は、サードパーティサプライヤーが台湾の新竹に本拠を置くシステムインテグレーターである Kinmax Technology であると特定しており、Aruba を含む他の多くの主要なテクノロジー企業と協力していると主張しています。チェックポイント、 Cisco、Citrix、Fortinet、Hewlett-Packard Enterprise、Microsoft、および VMware。他の顧客が攻撃の影響を受けるかどうかは不明です。

一方、国家危険局を名乗るロックビット活動内のサブグループは、TSMCに対し、数百万ドルの身代金を支払うか、会社の盗まれたデータが公に漏洩するリスクを負うかを6月XNUMX日までに猶予を与えたと主張した。の脅威アクターが主張した TSMCのネットワークへの「侵入ポイント」と称するものや、それにアクセスするためのパスワードやログイン情報も公開するとしている。 TSMC が格好の標的であることを考えると、後者はサイバー攻撃者にとってはマタタビです。34 年の連結売上高は 75.8 億ドルで、純利益は約 2022 億ドルと報告されています。

TSMCは、Kinmaxによる事件の報告を受けて、侵害の範囲を特定するために、自社のシステムで使用されているハードウェアコンポーネントとセキュリティ構成の見直しを実施したと述べた。「事件後、TSMCは同社のセキュリティプロトコルと標準運用手順に従って、このサプライヤーとのデータ交換を直ちに中止した」と声明で述べた。同社は、サプライヤーのセキュリティ意識を高め、サプライヤーが同社のセキュリティ要件に確実に準拠するよう引き続き取り組んでいくと述べた。

IT サプライヤーによる事件の軽視

Kinmax は、29 月 XNUMX 日にシステムへの侵入を発見したと述べた。同社は、攻撃者が同社のエンジニアリングテスト環境に侵入し、システムのインストール準備情報にアクセスしたと説明した。

「お客様向けに用意したシステム導入環境です」キンマックス氏は声明でこう述べた。事件について。「キャプチャされた内容は、インストール設定ファイルなどのパラメータ情報です。」

この声明は侵害の深刻さを軽視しているように見えた。「（侵害された）情報は、顧客の実際のアプリケーションとは何の関係もありません。あくまで出荷時の基本設定です」（同社）。声明ではTSMCを名前で特定していない。しかし、やや当惑しながらも、そのチップメーカー（またはその他）はいかなる悪影響も経験していないと主張した。 30月XNUMX日の声明では「現時点で顧客に損害は発生しておらず、ハッキングも受けていない」と述べた。

Dark Reading と共有した声明の中で、システムインテグレーターはこの事件について遺憾の意を表明した。「流出した情報にはお客様のお名前も含まれており、ご迷惑をおかけしたことを心よりお詫び申し上げます。同社はこの事件を徹底的に調査し、今後このような事件が起こらないよう強化されたセキュリティ対策を講じた」とキンマックスの声明は述べた。

TSMC は、サードパーティの侵害によるデータ侵害を経験した組織の数が急速に増えている中で最も新しい組織です。に関する報道が相次ぐ中、同社の苦境に関するニュースが届いた。多数の組織が Cl0p ランサムウェアギャングの犠牲になっています Progress Software の広く使用されている MOVEit Transfer アプリの脆弱性が原因です。これまでのところ、このキャンペーンの犠牲者にはバイオ製薬大手も含まれているアッヴィ、シーメンス、シュナイダーエレクトリック、カリフォルニア大学ロサンゼルス校 (UCLA).

このような侵害により、近年ITサプライチェーンのセキュリティがクローズアップされており、バイデン政権の2021年XNUMX月の最優先事項となっている。サイバーセキュリティ大統領命令.

SEO を活用したコンテンツと PR 配信。今日増幅されます。
PlatoData.Network 垂直生成 Ai。自分自身に力を与えましょう。こちらからアクセスしてください。
プラトアイストリーム。 Web3 インテリジェンス。知識増幅。こちらからアクセスしてください。
プラトンESG。自動車/EV、カーボン、クリーンテック、エネルギー、環境、太陽、廃棄物管理。こちらからアクセスしてください。
ブロックオフセット。環境オフセット所有権の近代化。こちらからアクセスしてください。
情報源： https://www.darkreading.com/attacks-breaches/chip-giant-tsmc-blames-lockbit-breach-it-hardware-supplier

生成的データインテリジェンス

チップ大手TSMC、70万ドルのLockBit侵害をITハードウェアサプライヤーのせいに

第三者による侵害

IT サプライヤーによる事件の軽視

ビットコインが30日間のNFT売上高をリードし、ブロックチェーン競合他社24社を上回った

セキュリティよりも先行者利益を優先すると、Defiプロトコルはハッキングに対して脆弱になる – ニキータ・オブチニク

最新のインテリジェンス

HKTDC がギフト、印刷、パッケージング、ライセンスイベントを発表

カーリー・ハンソン、アリス・イン・チェインズの「Nutshell」を心のこもったカバーで追悼

ヒュンダイは、EV需要の鈍化を補うためにさらに多くのハイブリッドを開発する – Autoblog

ドレイク、トゥパックのAIボーカルを巡る訴訟で脅迫される

「マグショットエディション」購入者向けのカスタム序数を備えた独占的なトランプビットコインNFT – CryptoInfoNet

企業がナイジェリア人にデジタル金融リテラシートレーニングを提供 – CryptoInfoNet