据传台积电遭到了LockBit勒索软体骇客组织的攻击,后者声称它现在掌握了这家半导体巨头的敏感信息。 黑客要求台积电支付7000万美元,并给出了8月6日的最后期限,否则之后它将公开披露所有被盗信息。
不过,台积电表示,骇客的攻击并没有影响其业务运作或客户资讯。 黑客可能是到看到与TSMC相关的文件,就误以为攻入了台积电,但实际上他们攻入的是供应链的厂商。 台积电表示一个供应链厂商遭遇了安全漏洞,泄露了重要信息。
台积电的声明表示「台积电公司已知悉某IT硬件供应商受到黑客侵害之事件,目前已知泄漏的信息皆为该供应商协助的硬体初始设置资料,因所有进入台积电之硬体设备包括其安全设置皆须在进厂后通过台积电公司完备程序做相对应的调整,本次事件不会影响台积电公司之生产营运,亦无台积公司客户之相关信息外泄。」
「事发后,台积电已按照公司之标准作业程序处理,包含立即中止与该硬件供应商的资料交换,后续亦将加强宣导供应商的安全意识与确认安全标准做法。 目前此黑客侵害事件已进入司法调查程序。」
至于哪家厂商在安全漏洞中受到影响,据了解是Kinmax Technology擎昊科技,主要提供IT、SI系统咨询与整合服务,专门从事云计算、网络和安全,其部分客户包括微软和NVIDIA。 他们也发出了声明。
「擎昊科技 消息通报:
本公司于2023年6月29日上午,发现公司内部特定测试环境中,遭受外部团体之网络攻击,并撷取相关资讯,资讯内容主要为本公司为客户提供之各式系统装机准备信息,因揭露之信息中出现特定客户之名称,造成客户之困扰,除先向受到影响之客户致歉外,本公司已就此次资安事件进行排查与防护强化,特此通知。
