全球最大的半導體制造公司台積電(TSMC)日前發布一份聲明，表示遭到勒索軟件團夥LockBit的網絡攻擊。該公司已經出現在該團夥的暗網受害者名單上，LockBit要求台積電爲其被盜數據支付7000萬美元贖金。

台積電表示，其供應商之一、IT服務提供商Kinmax的系統遭到入侵，這可能是導致台積電數據被盜的原因。

LockBit向台積電索要7000萬美元贖金

台積電總部位於中國台灣，是全球半導體供應鏈中最重要的公司之一，爲蘋果、AMD、英偉達和高通等科技公司制造了全球95%的尖端芯片。該公司2022年的年收入爲749億美元。

LockBit並沒有具體說明從台積電竊取了多少數據，但已經設定了8月6日支付贖金的最後期限，否則將其數據發布到暗網上，讓所有人都能訪問。

該團夥還爲台積電提供了將贖金計時器延長24小時的選項，價格爲每天5000美元；另一個選項是銷毀Lockbit獲取或下載的所有數據，贖金爲7000萬美元。

台積電在發表一份聲明稱，已經意識到第三方硬件供應商的系統被入侵，導致與服務器初始設置和配置相關的信息泄露。但該公司聲稱並沒有泄露客戶數據。

這份聲明補充說，“在數據泄露事件發生後，台積電根據該公司的安全協議和標准操作程序，立即終止了與Kinmax的數據交換。”

Kinmax的業務專注於網絡、雲計算、存儲、安全和數據庫管理。該公司在6月29日遭到入侵，並表示其內部特定測試環境遭到網絡攻擊，一些信息被泄露。Kinmax表示，泄露的內容主要包括該公司提供給客戶的系統安裝信息。

LockBit發起網絡攻擊日益猖獗

LockBit是一個於2019年出現在網絡犯罪領域的勒索軟件團夥。根據美國網絡安全機構CISA發布的一份研究報告，截至2023年第一季度，全球總共有1653個LockBit的受害者。

該報告稱，自從2020年1月首次報道網絡攻擊以來，LockBit已從美國受害者那裏獲得了約9100萬美元的贖金。

Lockbit在英國制造了多起備受矚目的網絡攻擊事件。該團夥在今年向英國皇家郵政公司勒索了8000萬美元的比特幣。但該公司沒有支付贖金，並聲稱這一要求十分荒謬，該團夥的回應是將其竊取的數據以及LockBit與皇家郵政代表之間的談判副本發布在互聯網上。

LockBit還竊取了英國零售商WHSmith的客戶數據。這次攻擊的目標是在職和離職員工的個人身份信息。此後沒有跡象表明該公司是否支付了贖金。

---

標題：台積電遭到LockBit網絡攻擊，被要求爲其被盜數據支付7000萬美元贖金

地址：https://www.utechfun.com/post/233420.html