台積電遭勒索7千萬!?真相是駭客搞錯了!

台積電遭勒索7千萬!?真相是駭客搞錯了!

勒索組織LockBit鎖定台灣晶圓代工龍頭台積電

這起勒索事件是的 LockBit 勒索軟體組織週五 (6月30日) 傳出的訊息,此組織揚言已鎖定晶圓代工龍頭台積電,竊得台積電資料並勒索 7 千萬美元。對此,台積電表示是其供應商擎昊科技遭駭客攻擊。

台積電供應商『擎昊科技』對此資安事件說明

據擎昊科技宣布的資安事件說明,該公司在2023年6月29日上午發現內部的特定測試環境受到外部團體的網路攻擊,並有資料被竊取。該公司當日立即向客戶通報事件並致歉,同時還邀請了第三方資安團隊協助損害控管。

擎昊科技解釋稱,這次攻擊發生在工程測試區,該區域是為了客戶準備的系統安裝環境。攻擊者竊取的資料為安裝設定檔等參數資訊。由於使用到特定客戶的公司名稱,引起了駭客團體的注意,他們試圖通過這種方式來獲取客戶的機密資料。

擎昊科技強調,被竊取的資訊與客戶的實際應用無關,僅為出貨時的基本設定。目前並沒有對客戶造成任何損害,也沒有客戶受到駭客攻擊。

該公司已經封鎖了受感染的區域,並且第三方資安團隊評估其他網路區段未受損。同時,他們持續協助釐清可能的風險足跡,並檢討改善和加強資安措施。擎昊科技強調,公司的營運狀況正常,沒有實質損失。目前已經立案並進入刑事調查階段。

資安外洩時可提供的協助

此外,數位發展部提醒業者,如果他們發現個資外洩或資安事件並需要協助,可以向「台灣電腦網路危機處理暨協調中心」(TWCERT/CC)通報,以獲得支援和處理資安事件的協助。

 

參考資訊來源:擎昊科技股份有限公司

https://www.kx.com.tw/KX_News_Letter_20230629-2/