針對外傳晶圓代工龍頭台積電遭駭客入侵,並勒索 7,000 萬美元一事,台積電正式發出聲明表示,該事件為某 IT 硬體供應商受到駭客侵害之事件,本次事件不會影響台積電之生產營運,亦無台積電客戶之相關資訊外洩。而受駭的供應商擎昊科技也說明指出,遭駭資訊內容主要為本公司為客戶提供之各式系統裝機準備資訊,因揭露之資訊中出現特定客戶之名稱,因而造成客戶之困擾。
外傳惡名昭彰的 LockBit 勒索軟體組織入侵台積電,並進一步勒索 7,000 萬美元。威脅台積電如果不支付,將會發布包括網絡入口點、密碼和登入資訊等。這對台積電及其大客戶,包括蘋果、高通和輝達來說都是非常嚴重的傷害。
對此,台積電在聲明中指出,台積公司已知悉某 IT 硬體供應商受到駭客侵害之事件,目前已知洩漏的資訊皆為該供應商協助的硬體初始設定資料,因所有進入台積公司之硬體設備包括其安全設定皆須在進廠後通過台積公司完備程序做相對應的調整,本次事件不會影響台積公司之生產營運,亦無台積公司客戶之相關資訊外洩。事發後,台積公司已按照公司之標準作業程序處理,包含立即中止與該硬體供應商的資料交換,後續亦將加強宣導供應商的安全意識與確認安全標準做法。目前此駭客侵害事件已進入司法調查程序。
另外,受駭的供應商擎昊科技也說明表示,本公司於 2023 年 6 月 29 日上午,發現公司內部特定測試環境中,遭受外部團體之網路攻擊,並擷取相關資訊,資訊內容主要為本公司為客戶提供之各式系統裝機準備資訊,因揭露之資訊中出現特定客戶之名稱,造成客戶之困擾,除先向受到影響之客戶致歉外,本公司已就此次資安事件進行排查與防護強化,特此通知。
(首圖來源:shutterstock)
標題:供應商遭駭客入侵勒索事件,台積電聲明不影響生產營運
地址:https://www.utechfun.com/post/231552.html