據傳台積電遭到了LockBit勒索軟體駭客組織的攻擊,後者聲稱它現在掌握了這家半導體巨頭的敏感資訊。駭客要求台積電支付7000萬美元,並給出了8月6日的最後期限,否則之後它將公開披露所有被盜資訊。
不過,台積電表示,駭客的攻擊並沒有影響其業務運作或客戶資訊。駭客可能是到看到與TSMC相關的文件,就誤以為攻入了台積電,但實際上他們攻入的是供應鏈的廠商。台積電表示一個供應鏈廠商遭遇了安全漏洞,洩露了重要資訊。
台積電的聲明表示「台積公司已知悉某IT硬體供應商受到駭客侵害之事件,目前已知洩漏的資訊皆為該供應商協助的硬體初始設定資料,因所有進入台積公司之硬體設備包括其安全設定皆須在進廠後通過台積公司完備程序做相對應的調整,本次事件不會影響台積公司之生產營運,亦無台積公司客戶之相關資訊外洩。」
「事發後,台積公司已按照公司之標準作業程序處理,包含立即中止與該硬體供應商的資料交換,後續亦將加強宣導供應商的安全意識與確認安全標準做法。目前此駭客侵害事件已進入司法調查程序。」
至於哪家廠商在安全漏洞中受到影響,據瞭解是Kinmax Technology擎昊科技,主要提供IT、SI系統諮詢與整合服務,專門從事雲端運算、網路和安全,其部分客戶包括微軟和NVIDIA。他們也發出了聲明。
「擎昊科技 訊息通報:
本公司於 2023 年 6 月 29 日上午,發現公司內部特定測試環境中,遭受外部團體之網路攻擊,並擷取相關資訊,資訊內容主要為本公司為客戶提供之各式系統裝機準備資訊,因揭露之資訊中出現特定客戶之名稱,造成客戶之困擾,除先向受到影響之客戶致歉外,本公司已就此次資安事件進行排查與防護強化,特此通知。
擎昊科技股份有限公司
2023.6.30」
LockBit勒索軟體集團自2019年以來一直存在,自2022年以來頻繁出現在新聞中,擁有超過1800個實體,成為其攻擊的受害者。該集團的商業模式圍繞著「勒索軟體即服務戰略」,即RaaS。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!