在遭遇WannaCry勒索软件迫使其停产近五年后,台积电遭到了LockBit勒索软件黑客组织的攻击,后者声称它现在掌握了这家半导体巨头的敏感信息。黑客要求台积电支付7000万美元,并给出了8月6日的最后期限,否则之后它将公开披露所有被盗信息。
台积电声称,最新的攻击并没有影响其业务运作或客户信息
台积电在接受《安全周刊》采访时表示,其一个IT硬件供应商遭遇了安全漏洞,泄露了重要信息。在被盗的各种细节中,据透露,该公司的年收入估计为572亿美元,因此,黑客要求7000万美元的赎金,对台积电来说就像是小菜一碟。经过彻底调查,该公司在下文中表示,其业务运营没有受到影响,客户数据也很安全。
台积电表示:
"在台积电,每一台硬件组件在安装到台积电的系统之前都要经过一系列广泛的检查和调整,包括安全配置。经审查,这次事件没有影响台积电的业务运营,也没有泄露台积电的任何客户信息。
事件发生后,台积电已根据公司的安全协议和标准操作程序,立即终止了与该相关供应商的数据交换。台积公司将继续致力于提高其供应商的安全意识,确保他们遵守安全标准。这一网络安全事件目前正在调查中,涉及到一个执法机构。"
至于哪家供应商在安全漏洞中受到影响,据了解是Kinmax Technology,这是一家位于台湾的系统集成商公司,专门从事云计算、网络和安全,其部分客户包括微软和NVIDIA。Kinmax声称,被盗内容是提供给客户的系统安装默认配置的细节。Kinmax还公开向受影响的客户道歉,因为泄露的信息还包含他们的名字,但没有提到具体的公司。Kinmax承诺今后将加强其安全性,防止历史重演。
LockBit勒索软件集团自2019年以来一直存在,自2022年以来频繁出现在新闻中,拥有超过1800个实体,成为其攻击的受害者。该集团的商业模式围绕着"勒索软件即服务战略",即RaaS,它保留大部分利润,而其附属机构则是进行攻击的人,在这种情况下,是一个名为国家危险机构的子集团。或台积电是否会同意7000万美元的赎金条款尚未披露,但根据截止日期,我们需要在8月6日重新审视这一事件。