黑客聲稱向台積電(TSMC)發動了一次價值 7000 萬美元的勒索軟體攻擊,但實際上影響到的是其供應商。黑客要求在 8 月 6 日之前支付 7000 萬美元的贖金,並威脅要洩露大量敏感資料。TSMC 表示,他們的網絡沒有受到入侵,但確實有一些電腦硬件供應商遭到了黑客攻擊。
TSMC 向 Tom’s Hardware 發送聲明表示:「TSMC 最近得知我們的一個電腦硬件供應商遭遇了一宗網絡安全事件,導致涉及到伺服器初始設置和配置的信息外洩。」 TSMC 在將硬件組件安裝到系統之前,會對每個硬件組件進行一系列廣泛的檢查和調整,包括安全配置,並經過審查。這次事件沒有影響到 TSMC 的業務運營,也沒有危及任何 TSMC 的客戶信息。
為了應對安全漏洞,根據其安全指南,TSMC 立即停止了與受影響供應商的數據共享。這個臭名昭著的黑客組織在 6 月 29 日發動了第一次入侵,並給 TSMC 七天時間回應,否則將公開大量敏感信息。後來,該組織將「最後期限」延長到 8 月 6 日。該組織發布了一張包含 @tsmc.com 電子郵件的截圖。
圖片來源:Tomshardware
TSMC 聲稱自己並未成為此次網絡攻擊的受害者。受攻擊的供應商是擎昊科技股份有限公司(Kinmax Technology),一家臺灣的系統整合商,專門從事網絡、存儲、數據庫管理和安全等領域。擎昊科技股份有限公司與思科(Cisco)、HPE、微軟(Microsoft)、Citrix、VMware 和 NVIDIA 等多家跨國公司合作。
擎昊科技股份有限公司稱雖然確實發生了入侵,但只有其「內部特定測試環境」受到攻擊,導致信息外洩。根據這家系統整合商的說法,大部分外洩的數據與公司向客戶提供的默認設置指南相關。擎昊科技股份有限公司對受影響的客戶表示最深切的歉意,因為「外洩的數據包含了客戶姓名,可能導致潛在的不便」。該公司聲稱已經制定了更嚴格的安全協議,以確保將來不會再出現這樣的情況。
資料來源:TSMC、Kinmax、Tomshardware