Apple의 칩 제조업체 파트너인 TSMC가 타사 공급업체 중 한 곳에서 발생한 데이터 유출 사고의 영향을 받았다고 확인했습니다. TechCrunch의 보도에 따르면 랜섬웨어 그룹 LockBit은 이번 유출에 대한 책임을 주장하며 도난당한 데이터를 유출하지 않는 조건으로 7,000만 달러의 몸값을 요구하고 있습니다.

TSMC 대변인은 성명에서 회사의 IT 하드웨어 공급업체 중 하나인 Kinmax Technology에서 '사이버 보안 사고'가 발생했다고 확인했습니다. TSMC는 이번 유출이 "서버 초기 설정 및 구성과 관련된 정보"에 영향을 미쳤다고 밝혔습니다.

애플은 모든 애플 실리콘 프로세서를 제조하는 TSMC의 주요 고객이지만, 이번 보안 침해는 "고객 정보"에는 영향을 미치지 않았습니다.

검토 결과, 이 사건은 TSMC의 비즈니스 운영에 영향을 미치지 않았으며 TSMC의 고객 정보도 유출되지 않았습니다. 사건 발생 후 TSMC는 회사의 보안 프로토콜 및 표준 운영 절차에 따라 해당 공급업체와의 데이터 교환을 즉시 종료했습니다.

킨맥스 테크놀로지는 TSMC 및 기타 영향을 받은 고객에게 보낸 서한에서 다음과 같이 추가로 설명했습니다:

2023년 6월 29일 오전, 회사는 내부 특정 테스트 환경이 공격을 받아 일부 정보가 유출된 것을 발견했습니다. 유출된 콘텐츠는 주로 당사가 고객에게 기본 구성으로 제공한 시스템 설치 준비에 관한 것이었습니다.

테크크런치에서 설명한 킨맥스의 다른 파트너로는 HPE, Cisco, Microsoft, Citrix, VMware 등이 있습니다.

애플은 이번 데이터 유출에 대해 언급하지 않았으며, 이는 회사의 의지와는 다릅니다. 다시 말하지만, TSMC는 고객의 데이터가 영향을 받지 않았다고 확신하는 것 같습니다.