LockBit團伙索要7000萬美元贖金，臺積電已承認網絡遭到攻擊

近日，LockBit勒索軟件團伙聲稱已入侵臺灣半導體制造公司（TSMC），并獲得7000萬美元贖金。據悉，臺積電是全球第一家專業積體電路制造服務（晶圓代工foundry）企業。

上周三，一個名為Bassterlord的Lockbit關聯公司通過Twitter宣布了對臺積電的黑客攻擊，并分享了與該公司相關信息的截圖，作為攻擊的證據。

該勒索軟件集團聲稱已經從該公司竊取了大量敏感信息，并威脅說在拒絕付款的情況下將公布這些信息。該組織還計劃公布可以讓威脅者進入該公司基礎設施的信息。

"在拒絕付款的情況下，還將公布進入網絡的點以及密碼和登錄公司。"Lockbit運營商在其泄漏網站上發布的公告這樣寫道。

該組織最初給了臺積電7天時間來支付贖金，但后來它將最后期限推遲到8月6日。臺積電否認它被Lockbit攻破，而是證實該組織攻破了該公司的一個IT硬件供應商Kinmax Technology。

官方聲明如下：

“臺積電經過審查，本次網絡安全事件并未影響臺積電的業務運營，也沒有泄露臺積電的任何客戶信息。臺積電在事件發生之后，立即根據公司的安全協議和標準操作程序，終止與該供應商的數據交換。”

同時勒索集團LockBit宣稱對本次安全事件負責，官方在其網站上列出了相關數據，并索要7000萬美元（當前約5.08億元人民幣）贖金。

LockBit表示，如果臺積電不付款，它還將發布密碼和登錄信息。LockBit表示相關數據是從Kinmax Technology竊取的，該公司為臺積電提供網絡，云計算，存儲和數據庫管理等IT服務。

經審查，這一事件沒有影響臺積電的業務運營，也沒有泄露臺積電的任何客戶信息。臺積電指出，在情況得到解決之前，它不會與被黑的供應商合作。

"事件發生后，臺積電已經根據公司的安全協議和標準操作程序，立即終止了與這家相關供應商的數據交換。臺灣的Kinmax Technology還為其他知名公司提供服務，包括思科、思杰、HPE、微軟和Nvidia。 

Kinmax在6月29日發現了安全漏洞，它還補充說，該事件影響了一個測試環境。

Kinmax解釋說"泄露的內容主要包括本公司作為默認配置提供給客戶的系統安裝準備，我們要向受影響的客戶表示誠摯的歉意，因為泄露的信息中含有他們的名字，可能給他們帶來一些不便。公司已經徹底調查了這一事件，并實施了強化的安全措施，以防止將來發生此類事件。"

早在2018年8月，一個惡意軟件感染了幾個臺灣半導體制造有限公司（TSMC）工廠的系統，這些工廠是蘋果生產其設備的工廠。該公司證實，其系統感染了臭名昭著的WannaCry勒索軟件的一個變體，該軟件在2017年5月的幾個小時內襲擊了150個國家的20萬臺電腦。