近日,LockBit勒索软件团伙声称已入侵台湾半导体制造公司(TSMC),并获得7000万美元赎金。据悉,台积电是全球第一家专业积体电路制造服务(晶圆代工foundry)企业。
上周三,一个名为Bassterlord的Lockbit关联公司通过Twitter宣布了对台积电的黑客攻击,并分享了与该公司相关信息的截图,作为攻击的证据。
该勒索软件集团声称已经从该公司窃取了大量敏感信息,并威胁说在拒绝付款的情况下将公布这些信息。该组织还计划公布可以让威胁者进入该公司基础设施的信息。
“在拒绝付款的情况下,还将公布进入网络的点以及密码和登录公司。”Lockbit运营商在其泄漏网站上发布的公告这样写道。
该组织最初给了台积电7天时间来支付赎金,但后来它将最后期限推迟到8月6日。台积电否认它被Lockbit攻破,而是证实该组织攻破了该公司的一个IT硬件供应商Kinmax Technology。
“事件发生后,台积电已经根据公司的安全协议和标准操作程序,立即终止了与这家相关供应商的数据交换。台湾的Kinmax Technology还为其他知名公司提供服务,包括思科、思杰、HPE、微软和Nvidia。
Kinmax在6月29日发现了安全漏洞,它还补充说,该事件影响了一个测试环境。
Kinmax解释说”泄露的内容主要包括本公司作为默认配置提供给客户的系统安装准备,我们要向受影响的客户表示诚挚的歉意,因为泄露的信息中含有他们的名字,可能给他们带来一些不便。公司已经彻底调查了这一事件,并实施了强化的安全措施,以防止将来发生此类事件。”
早在2018年8月,一个恶意软件感染了几个台湾半导体制造有限公司(TSMC)工厂的系统,这些工厂是苹果生产其设备的工厂。该公司证实,其系统感染了臭名昭著的WannaCry勒索软件的一个变体,该软件在2017年5月的几个小时内袭击了150个国家的20万台电脑。
转自E安全,原文链接:https://mp.weixin.qq.com/s/tFYKM2Fi1RgFUfzGF1k5qQ
封面来源于网络,如有侵权请联系删除