O fornecedor da Apple, Taiwan Semiconductor Manufacturing Company, confirmou hoje TechCrunch que recentemente sofreu uma violação de dados. A TSMC é responsável por criar todos os chips das séries A e M usados nos dispositivos Apple.
Um porta-voz da TSMC disse que um “incidente de segurança cibernética” causou vazamento de dados “pertinentes à instalação e configuração inicial do servidor”, mas as informações dos clientes da TSMC não foram afetadas.
“Após a análise, este incidente não afetou as operações comerciais da TSMC, nem comprometeu nenhuma informação do cliente da TSMC. Após o incidente, a TSMC encerrou imediatamente sua troca de dados com este fornecedor em questão, de acordo com os protocolos de segurança e procedimentos operacionais padrão da empresa.”
Os dados da TSMC foram listados no site da gangue de ransomware LockBit na quinta-feira, com a LockBit exigindo US$ 70 milhões para impedir a publicação dos dados roubados. O LockBit atacou empresas farmacêuticas, o Royal Mail do Reino Unido, sites do governo dos EUA e muito mais.
LockBit diz que se o TSMC não pagar, ele também publicará senhas e logins. Os dados foram roubados da Kinmax Technology, uma empresa que fornece serviços de TI como rede, computação em nuvem, armazenamento e gerenciamento de banco de dados. A Kinmax estava trabalhando com a TSMC e, na quinta-feira, disse à TSMC que seu “ambiente de teste específico interno foi atacado”, levando ao vazamento da “preparação da instalação do sistema”.
Outros parceiros da Kinmax incluem Microsoft, Cisco e VMware, e não se sabe se essas empresas também foram afetadas.
