黑客索要7000萬美元贖金，臺積電疑似遭受勒索軟件攻擊

上周四，勒索軟件團伙LockBit宣稱已成功入侵臺積電的系統，并要挾臺積電支付7000萬美元的贖金，否則就將公開其竊取的信息。據了解，此次入侵正在接受執法機構的調查。

該犯罪團伙目前公開了一份據稱是被竊取文件目錄列表的截圖。他們表示，臺積電必須在8月6日之前支付贖金。

臺積電（TSMC）被認為是全球最有價值的半導體公司，2021年的年營業收入超過570億美元。這家半導體巨頭表示，遭到勒索軟件團伙攻擊的是其第三方供應商，而非芯片制造商本身：“臺積電最近得知，我們的一家IT硬件供應商遭遇了網絡安全事件，導致與服務器初始設置及配置相關的信息泄露。這次安全漏洞并未影響臺積電的業務運營，也未泄露任何臺積電的客戶信息。事發后，臺積電立即根據公司的安全協議和標準操作程序終止了與該供應商的數據交換。”

臺積電在聲明中指出，客戶不必擔心這次攻擊，并解釋稱，其每個硬件組件在安裝到臺積電系統之前都經過一系列廣泛的檢查和調整，包括安全配置。臺積電還承諾幫助其供應商提高安全意識，并表示將確保他們遵守安全標準。

據了解，臺積電的第三方供應商Kinmax Technology公司提供網絡、云計算、存儲、安全和數據庫管理服務。與臺積電一樣，該公司總部位于臺灣新竹。