勒索軟件組織 LockBit 證實,全球領先的芯片製造商和蘋果主要供應商之一台灣積體電路製造公司 (TSMC) 已成為數據洩露的受害者。
台積電遭到 LockBit 勒索軟件攻擊
此次洩露事件發生在台積電的 IT 硬件供應商之一 Kinmax Technology。 LockBit 現在要求支付 7000 萬美元的巨額贖金,以換取不洩露被盜數據。雖然台積電向客戶保證他們的信息仍然安全,但該事件凸顯了科技行業主要參與者持續面臨的網絡安全挑戰。
與俄羅斯有關的勒索軟件團伙 LockBit 將台積電列為受害者暗網洩密網站並威脅稱,除非該公司支付 7000 萬美元的贖金,否則將公佈被盜數據。網絡安全研究員威廉·托馬斯表示,這一要求是歷史上最大的已知贖金要求之一。不過,該團伙並未提供任何數據被盜的具體證據。
台積電發言人確認了該網絡安全事件,並將其歸因於 Kinmax Technology 的違規行為。據稱,洩露的信息與服務器的初始設置和配置有關,而不是客戶數據。事件發生後,台積電迅速終止了與受影響供應商的數據交換,並遵守該公司的安全協議和標準操作程序。該芯片製造商堅稱其業務運營並未因此次洩露而受到損害。
參與此次洩露的 IT 硬件供應商 Kinmax Technology 發表聲明,對此次事件表示遺憾。該公司透露,其內部測試環境遭到攻擊,導致部分信息洩露。洩露的數據主要包括系統安裝準備工作,由Kinmax作為默認配置提供給客戶。聲明指出,Kinmax Technology 的其他客戶可能已受到影響,但影響程度尚不清楚。
雖然台積電是 Kinmax Technology 的重要客戶,但它並不是唯一一家受到此次洩露影響的公司。 Kinmax 的合作夥伴包括 Nvidia、HPE、Cisco、Microsoft、Citrix 和 VMware 等著名組織。截至目前,尚不清楚這些公司是否受到此次洩露的影響,因為它們尚未回复 TechCrunch 的詢問。這一事件突顯了科技行業參與者在維持強大的網絡安全措施以保護其運營和客戶數據方面所面臨的日益嚴峻的挑戰。
台積電最近發生的數據洩露事件是在全球範圍內發生一系列 LockBit 勒索軟件攻擊之後發生的。美國司法部最近逮捕了一名俄羅斯公民,並指控其參與多起 LockBit 攻擊。
了解更多:
