世界最大の受託チップメーカーである台湾セミコンダクター・マニュファクチャリング・カンパニー(TSMC)は、LockBitランサムウェア集団の被害者としてリストアップされた後、データ侵害を経験したことを認めた。
ロシアと関係のあるLockBitランサムウェア集団は木曜日、ダークウェブのリークサイトにTSMCを掲載した。この集団は、世界のファウンドリ市場の60%を占めるTSMCが7000万ドルの身代金を支払わない限り、同社から盗んだデータを公開すると脅迫している。Equinixのサイバー脅威インテリジェンス研究者、ウィリアム・トーマス氏によると、これは史上最大級の身代金要求の一つだという。
「支払いを拒否した場合、ネットワークへのエントリポイント、パスワード、ログイン情報も公開されます」とLockBitは記している。同グループは、盗んだとされるデータの証拠を一切提示していない。

TSMCの広報担当者は、TechCrunchに提出した声明の中で、一般的な報道関係者用メールアカウントからメールを送信し、氏名を明かすことを繰り返し拒否した上で、同社のITハードウェアサプライヤーの1つであるKinmax Technologyでの「サイバーセキュリティインシデント」により、「サーバーの初期セットアップと構成に関する情報」が漏洩したことを認めた。
「調査の結果、このインシデントはTSMCの事業運営に影響を与えておらず、顧客情報も漏洩していません」と広報担当者は付け加えた。「インシデント発生後、TSMCは当社のセキュリティプロトコルおよび標準運用手順に従い、当該サプライヤーとのデータ交換を直ちに停止しました。」
TSMCは、ネットワーク、クラウドコンピューティング、ストレージ、セキュリティ、データベース管理を専門とするITサービスおよびコンサルティング組織であるKinmax Technologyから受け取った通信のコピーを共有しました。
キンマックスは通知の中で、「2023年6月29日の朝、当社は社内の特定のテスト環境が攻撃を受け、一部の情報が漏洩したことを発見しました」と述べています。「漏洩した内容は主に、当社がお客様にデフォルト設定として提供していたシステムインストールの準備に関するものでした。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
キンマックスは「影響を受けた顧客に心から謝罪したい」と付け加え、この事件の影響を受けたパートナーはTSMCだけではないことを示唆した。
キンマックス・テクノロジーの副社長エリック・フアン氏は、影響を受けた顧客の数については言及を控えた。
Kinmaxはウェブサイト上で、パートナー企業にはNVIDIA(コメントを控えた)をはじめ、HPE、Cisco、Microsoft、Citrix、VMwareなどの企業が含まれていると主張している。残りの企業はいずれもTechCrunchの質問にまだ回答しておらず、今回のインシデントの影響を受けたかどうかは不明である。
この最新の侵害は、米国司法省が、米国および世界各地の被害者に対する複数のLockBitランサムウェア攻撃に関与した疑いでロシア国籍の人物を逮捕・起訴したと発表したわずか数週間後に発生しました。この逮捕が発表された同日、LockBitはインドの製薬大手Granules Indiaに対するランサムウェア攻撃があったと主張しました。
ランサムウェアは世界的な問題であり、世界的な解決策が必要である
カーリー・ペイジはTechCrunchのシニアレポーターとして、サイバーセキュリティ分野を担当していました。それ以前は、Forbes、TechRadar、WIREDなどのメディアに10年以上寄稿し、テクノロジー業界で活躍していました。
カーリーに安全に連絡するには、Signal +441536 853956 にご連絡ください。
バイオを見る