TSMC, uno dei più grandi produttori di chip al mondo e partner di Apple nella realizzazione dei suoi processori, è stato colpito da una violazione dei dati da parte di alcuni hacker russi. Secondo quando riportato dalla fonte, la violazione è stata rivendicata dal gruppo di ransomware LockBit, che chiede un pagamento di 70 milioni di dollari per non divulgare i dati rubati.

Un portavoce di TSMC che ha preferito rimanere nell’anonimato, ha confermato in una dichiarazione che l’incidente di sicurezza informatica è avvenuto presso uno dei fornitori di hardware IT dell’azienda, Kinmax Technology. Tuttavia, la violazione riguarda solo “informazioni pertinenti alla configurazione e all’installazione iniziale del server”, e non ha avuto alcun impatto significativo sulle operazioni del produttore.

LockBit ha inserito TSMC in una lista sul proprio sito nel dark web, minacciando di esporre tutti i dati sensibili rubati, compresi password e dati di accesso del personale, se il produttore non provvede al pagamento previsto di 70 milioni di dollari. Il gruppo di hacker non ha fornito prove dei dati rubati, ma secondo un ricercatore delle minacce informatiche si tratterebbe di una delle richieste di riscatto più grandi della storia.

La violazione non include dati personali dei clienti di Apple

L’attacco è avvenuto lo scorso 29 giugno, quando il fornitore partner di TSMC ha scoperto che il suo ambiente di prova interno era stato compromesso e alcune informazioni erano state trafugate. Il contenuto divulgato riguardava principalmente la preparazione dell’installazione di sistema che l’azienda fornisce ai suoi clienti come configurazioni predefinite.

Nello specifico, spiega Kinmax, l’ambiente sotto attacco è l’area di test ingegneristica, che si occupa di preparare i file di installazione del sistema che vengono inviati ai vari clienti. L’aver utilizzato il nome specifico di un cliente, presumibilmente Apple, all’interno dei file di installazione, ha attirato l’attenzione di LockBit che ha cercato di ottenere le informazioni sensibili di quello specifico cliente.

Nonostante Apple sia uno dei maggiori clienti di TSMC, la violazione non ha coinvolto quindi informazioni sui clienti dell’azienda di Cupertino, trattandosi solo di file di installazione base. Tuttavia, la notizia della violazione dei dati ha sollevato alcune preoccupazioni sulle vulnerabilità dei fornitori di terze parti e sulla loro capacità di proteggere i dati dei clienti, anche perché il vice direttore di Kinmax Technology si è rifiutato di confermare quanti dei suoi clienti siano stati impattati da questo furto.

Tra gli altri partner figurano importanti aziende come Microsoft e Nvidia, che però non hanno rilasciato alcun commento. TSMC ha però immediatamente interrotto lo scambio di dati con il fornitore interessato in conformità con i protocolli di sicurezza e le procedure operative standard dell’azienda per garantire che la violazione non si ripeta. Sono stati controllati anche tutti gli altri ambienti di rete del fornitore e il tutto risulta normale e al sicuro.

Anche Apple non ha ancora commentato la violazione dei dati e non è chiaro se la società intenda farlo. TSMC si vede però fiduciosa che nessuno dei suoi clienti sia stato colpito da questa violazione dei dati, anche se resta ancora poco chiaro come il produttore intenda rispondere alla richiesta di riscatto da parte di LockBit.