TSMCのパーツサプライヤーがサイバー攻撃被害

　擎昊科技股份有限公司(Kinmax Technology)は6月30日(台湾時間)、社内のテスト環境が6月29日に外部からサイバー攻撃を受け、情報が漏洩したと発表した。KinmaxはTSMCのハードウェアサプライヤーの1つで、Kinmaxへの攻撃発生後、TSMCはデータのやり取りを停止したという。

　攻撃を受けた環境はエンジニアリングテスト環境で、現在のところ、出荷時の基本的な設定といったインストール設定ファイルなどが漏洩したとしている。顧客への直接的なサイバー攻撃の被害はないが、特定の顧客の社名がファイルで使用されていたため、これを使って機密情報を入手しようとするような攻撃に注意するよう説明している。

　なお、同社では攻撃を受けたセクションをシャットダウンし、影響を受けた顧客への報告と謝罪、第三者の情報セキュリティチームによる調査を実施。侵害されたセクション以外は被害を受けていないと評価している。業務については正常にできており、攻撃による重大な損害は発生していないと説明している。