Apple आपूर्तिकर्ता TSMC ने डेटा उल्लंघन की पुष्टि, हैकर्स ने $70 मिलियन की मांग

दुनिया की सबसे बड़ी अनुबंधित चिप निर्माता कंपनी, Apple आपूर्तिकर्ता ताइवान सेमीकंडक्टर मैन्युफैक्चरिंग कंपनी (TSMC) ने पुष्टि की है कि रूस से जुड़े लॉकबिट रैंसमवेयर गिरोह द्वारा पीड़ित के रूप में नामित किए जाने के बाद उसे डेटा उल्लंघन का सामना करना पड़ा है।

टेकक्रंच के अनुसार, लॉकबिट रैंसमवेयर गिरोह ने गुरुवार को टीएसएमसी को अपनी डार्क वेब लीक साइट पर सूचीबद्ध किया, और कंपनी से चुराए गए डेटा को प्रकाशित करने की धमकी दी, जो वैश्विक फाउंड्री बाजार का 60 प्रतिशत हिस्सा है, जब तक कि चिप निर्माता 70 मिलियन डॉलर की फिरौती की मांग का भुगतान नहीं करता।

TSMC Apple उपकरणों में उपयोग किए जाने वाले सभी A-सीरीज़ और M-सीरीज़ चिप्स बनाने के लिए जिम्मेदार है।

लॉकबिट ने लिखा, "भुगतान से इनकार के मामले में, नेटवर्क और पासवर्ड और लॉगिन कंपनी में प्रवेश के बिंदु भी प्रकाशित किए जाएंगे।"

हालाँकि, गिरोह ने कथित तौर पर चुराए गए डेटा का कोई सबूत नहीं दिया।

टीएसएमसी के एक प्रवक्ता के हवाले से कहा गया, "कंपनी के आईटी हार्डवेयर आपूर्तिकर्ताओं में से एक, जिसका नाम किनमैक्स टेक्नोलॉजी है, में साइबर सुरक्षा घटना के कारण सर्वर प्रारंभिक सेटअप और कॉन्फ़िगरेशन से संबंधित जानकारी लीक हो गई।"

"समीक्षा करने पर, इस घटना ने टीएसएमसी के व्यावसायिक संचालन को प्रभावित नहीं किया है, न ही इसने टीएसएमसी की किसी भी ग्राहक जानकारी से समझौता किया है। घटना के बाद, टीएसएमसी ने कंपनी के सुरक्षा प्रोटोकॉल और मानक संचालन प्रक्रियाओं के अनुसार इस संबंधित आपूर्तिकर्ता के साथ अपने डेटा एक्सचेंज को तुरंत समाप्त कर दिया है।" यह जोड़ा गया.

इसके अलावा, रिपोर्ट में उल्लेख किया गया है कि टीएसएमसी ने किनमैक्स टेक्नोलॉजी, एक आईटी सेवाओं और परामर्श फर्म से प्राप्त संचार की एक प्रति साझा की है जो नेटवर्किंग, क्लाउड कंप्यूटिंग, स्टोरेज, सुरक्षा और डेटाबेस प्रबंधन में माहिर है।

किन्मैक्स ने अपने नोटिस में कहा, "29 जून, 2023 की सुबह, कंपनी को पता चला कि हमारे आंतरिक विशिष्ट परीक्षण वातावरण पर हमला किया गया था, और कुछ जानकारी लीक हो गई थी।"

इसमें कहा गया है, "लीक की गई सामग्री में मुख्य रूप से सिस्टम इंस्टॉलेशन की तैयारी शामिल थी जो कंपनी ने हमारे ग्राहकों को डिफ़ॉल्ट कॉन्फ़िगरेशन के रूप में प्रदान की थी।"

इस बीच, ब्रिटेन स्थित मैनचेस्टर विश्वविद्यालय ने पुष्टि की है कि जून की शुरुआत में सामने आए साइबर हमले के पीछे के हमलावरों ने कुछ छात्रों और पूर्व छात्रों से संबंधित डेटा चुरा लिया था।