TSMC (Taiwan Semiconductor Manufacturing Company), Apfel’s Chiplieferant, wurde von der ins Visier genommen LockBit-Gruppe, der behauptet, vertrauliche Informationen von dem Unternehmen erhalten zu haben. Dies geschieht fast fünf Jahre, nachdem TSMC von WannaCry getroffen wurde Ransomware, was zu einem Produktionsstopp führte. Die Hacker fordern 70 Millionen Dollar und haben eine Frist bis zum 6. August gesetzt. Sollten ihre Forderungen nicht erfüllt werden, haben sie damit gedroht, alle gestohlenen Informationen öffentlich preiszugeben.
Laut TSMC ereignete sich die Sicherheitsverletzung bei einem seiner IT-Hardwarelieferanten und führte zum Diebstahl wichtiger Informationen. Die Hacker forderten ein Lösegeld von 70 Millionen Dollar. Nach einer detaillierten Untersuchung hat TSMC jedoch versichert, dass sein Geschäftsbetrieb nicht beeinträchtigt wurde und die Kundendaten weiterhin sicher sind.
„TSMC wurde kürzlich bekannt, dass bei einem unserer IT-Hardwarelieferanten ein Cybersicherheitsvorfall aufgetreten ist, der zum Verlust von Informationen im Zusammenhang mit der Ersteinrichtung und -konfiguration des Servers geführt hat“, heißt es in einer Erklärung von TSMC. „Bei TSMC durchläuft jede Hardwarekomponente eine Reihe umfangreicher Prüfungen und Anpassungen, einschließlich Sicherheitskonfigurationen, bevor sie im System von TSMC installiert wird. Bei der Überprüfung hat dieser Vorfall weder den Geschäftsbetrieb von TSMC beeinträchtigt noch die Kundeninformationen von TSMC beeinträchtigt.“
Nach der Sicherheitsverletzung hat TSMC den gesamten Datenaustausch mit dem betreffenden Lieferanten gemäß dessen Sicherheitsprotokollen und Standardarbeitsanweisungen eingestellt.
Der Angriff betraf Kinmax Technology, einen in Taiwan ansässigen Systemintegrator, der sich auf Netzwerk-, Speicher-, Datenbankverwaltungs- und Sicherheitsdienste spezialisiert hat. Kinmax-Technologie arbeitet mit mehreren multinationalen Unternehmen zusammen, darunter Cisco, HPE, Microsoft, Citrix, VMware und Nvidia.
Laut Kinmax gab es eine Sicherheitslücke in der internen Testumgebung, die dazu führte, dass einige Informationen durchsickerten. Bei den durchgesickerten Daten handelte es sich größtenteils um Standard-Setup-Anweisungen, die das Unternehmen seinen Kunden zur Verfügung stellte.
Das Unternehmen hat sich für etwaige Unannehmlichkeiten bei seinen Kunden entschuldigt, deren Namen in den durchgesickerten Daten enthalten waren. Sie haben strengere Sicherheitsmaßnahmen eingeführt, um zu verhindern, dass sich ähnliche Vorfälle in Zukunft wiederholen.
Laut TSMC ereignete sich die Sicherheitsverletzung bei einem seiner IT-Hardwarelieferanten und führte zum Diebstahl wichtiger Informationen. Die Hacker forderten ein Lösegeld von 70 Millionen Dollar. Nach einer detaillierten Untersuchung hat TSMC jedoch versichert, dass sein Geschäftsbetrieb nicht beeinträchtigt wurde und die Kundendaten weiterhin sicher sind.
„TSMC wurde kürzlich bekannt, dass bei einem unserer IT-Hardwarelieferanten ein Cybersicherheitsvorfall aufgetreten ist, der zum Verlust von Informationen im Zusammenhang mit der Ersteinrichtung und -konfiguration des Servers geführt hat“, heißt es in einer Erklärung von TSMC. „Bei TSMC durchläuft jede Hardwarekomponente eine Reihe umfangreicher Prüfungen und Anpassungen, einschließlich Sicherheitskonfigurationen, bevor sie im System von TSMC installiert wird. Bei der Überprüfung hat dieser Vorfall weder den Geschäftsbetrieb von TSMC beeinträchtigt noch die Kundeninformationen von TSMC beeinträchtigt.“
Nach der Sicherheitsverletzung hat TSMC den gesamten Datenaustausch mit dem betreffenden Lieferanten gemäß dessen Sicherheitsprotokollen und Standardarbeitsanweisungen eingestellt.
Der Angriff betraf Kinmax Technology, einen in Taiwan ansässigen Systemintegrator, der sich auf Netzwerk-, Speicher-, Datenbankverwaltungs- und Sicherheitsdienste spezialisiert hat. Kinmax-Technologie arbeitet mit mehreren multinationalen Unternehmen zusammen, darunter Cisco, HPE, Microsoft, Citrix, VMware und Nvidia.
Laut Kinmax gab es eine Sicherheitslücke in der internen Testumgebung, die dazu führte, dass einige Informationen durchsickerten. Bei den durchgesickerten Daten handelte es sich größtenteils um Standard-Setup-Anweisungen, die das Unternehmen seinen Kunden zur Verfügung stellte.
Das Unternehmen hat sich für etwaige Unannehmlichkeiten bei seinen Kunden entschuldigt, deren Namen in den durchgesickerten Daten enthalten waren. Sie haben strengere Sicherheitsmaßnahmen eingeführt, um zu verhindern, dass sich ähnliche Vorfälle in Zukunft wiederholen.