• 尚無留言

勒索組織LockBit鎖定台灣晶圓代工龍頭台積電

這起勒索事件是的 LockBit 勒索軟體組織週五 (6月30日) 傳出的訊息，此組織揚言已鎖定晶圓代工龍頭台積電，竊得台積電資料並勒索 7 千萬美元。對此，台積電表示是其供應商擎昊科技遭駭客攻擊。

台積電供應商『擎昊科技』對此資安事件說明

據擎昊科技宣布的資安事件說明，該公司在2023年6月29日上午發現內部的特定測試環境受到外部團體的網路攻擊，並有資料被竊取。該公司當日立即向客戶通報事件並致歉，同時還邀請了第三方資安團隊協助損害控管。

擎昊科技解釋稱，這次攻擊發生在工程測試區，該區域是為了客戶準備的系統安裝環境。攻擊者竊取的資料為安裝設定檔等參數資訊。由於使用到特定客戶的公司名稱，引起了駭客團體的注意，他們試圖通過這種方式來獲取客戶的機密資料。

擎昊科技強調，被竊取的資訊與客戶的實際應用無關，僅為出貨時的基本設定。目前並沒有對客戶造成任何損害，也沒有客戶受到駭客攻擊。

該公司已經封鎖了受感染的區域，並且第三方資安團隊評估其他網路區段未受損。同時，他們持續協助釐清可能的風險足跡，並檢討改善和加強資安措施。擎昊科技強調，公司的營運狀況正常，沒有實質損失。目前已經立案並進入刑事調查階段。

資安外洩時可提供的協助

此外，數位發展部提醒業者，如果他們發現個資外洩或資安事件並需要協助，可以向「台灣電腦網路危機處理暨協調中心」(TWCERT／CC)通報，以獲得支援和處理資安事件的協助。

參考資訊來源：擎昊科技股份有限公司

https://www.kx.com.tw/KX_News_Letter_20230629-2/