据外媒报道,臭名昭著的LockBit 勒索软件组织攻击了全球最大晶圆代工厂台积电,勒索 7,000 万美元,威胁台积电如果不付钱,将公开网络入口点、密码和相关机密信息等,将危及台积电及其大客户苹果、高通和英伟达等。
该爆料消息在信息安全界广为流传,相关截图也陆续被爆出。
美国联邦调查局 (FBI) 网路安全基础设施安全局 (CISA),以及多州信息共享和分析中心 (MS-ISAC) 已将最新 LockBit 3.0 定义为勒索软件即服务 (RaaS),遵循勒索软件模式,也就是 LockBit 2.0 和 LockBit 模式,LockBit 快速适应性和多样化策略,对目前网络防御和安全有重大挑战。
对此消息,台积电发布声明称,已知悉某 IT 硬体供应商遭黑客入侵,已知泄露信息皆为供应商协助的硬件初始设定资料,因所有进入台积电硬件设备安全设定皆须进厂后通过完备程序调整,事件不影响台积电生产营运,亦无客户信息外泄之事。台积电已照标准作业程序处理,立即中止与硬件供应商信息交换,之后续亦加强宣导供应商安全意识与确认安全标准方法。入侵事件已进入司法调查程序。
随后受到黑客攻击的台积电供应商擎昊科技发布声明,6月29日上午发现特定测试环境遭外来团体网络攻击,并窃取了相关信息,内容为提供客户之各式系统装机准备信息,因出现特定客户名称,造成客户困扰,除先向受影响客户致歉外,亦就信息安全事件排查与防护强化。
编辑:芯智讯-林子