台积电称供应商遭勒索攻击
编译:代码卫士
LockBit 勒索团伙声称入侵台积电,但后者表示仅有其中一家供应商遭攻陷。
上周四,LockBit 勒索团伙在网站上称,攻陷了台积电并索要7000万美元的赎金,并表示窃取了台积电的大量敏感信息。台积电最初有七天的时间进行回应,不过截至本文发布之时最后期限延迟至8月6日。
台积电表示,最近注意到其中一家IT硬件供应商遭遇网络安全事件,导致与初始服务器设置和配置的信息遭攻陷。台积电指出,“在台积电,每款硬件组件被安装到台积电系统之前,都会经过一系列广泛检查和调整,包括安全配置等。经过审计发现,该事件并未影响台积电的商务运营,也并未攻陷任何台积电的客户信息。事件发生后,根据公司的安全协议和标准操作程序,台积电立即终止与相关供应商的数据通信。台积电仍然致力于增强供应商的安全意识并确保他们符合安全标准。目前,执法等机构正在调查该网络安全事件。”
受影响的供应商是位于中国台湾的 Kinmax Technology 公司,它是一家系统集成商,经营网络、云计算、存储、安全和数据库管理业务。该公司声称其合作伙伴包括多家大型企业如思科、HPE、微软、思杰、VMware 和英伟达等。
上周五,Kinmax 发布声明称其在6月29日发现“内部的特定测试环境“遭攻陷,“某些信息被泄露“。Kinmax 公司解释称,”被泄露的内容主要包括公司向客户提供的作为默认配置的系统安装准备。我们向受影响客户表示诚挚歉意,因为被泄露信息包含他们的姓名,从而会造成一些不便。公司已彻底调查此次事件并执行增强的安全措施,以防此类事件再次发生。”
臭名昭著的 WannaCry 恶意软件曾在2018年给台积电工厂造成严重破坏。
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。