近期,蘋果最大的半導體供應商之一台積電将一起數據洩露事件歸咎于一家第三方 IT 硬件供應商,這起數據洩露事件導緻台積電面臨 LockBit 勒索軟件團夥索要的 7000 萬美元贖金。
台積電在通過電子郵件發給安全外媒 Dark Reading 的一份聲明中證實了有關這起安全事件的多方報道,但沒有表明 LockBit 勒索軟件團夥具體訪問了其系統中的哪些數據、因此劫持這些數據以索要贖金。不過聲明稱,這起事件并不影響台積電的業務或客戶信息。
第三方數據洩露
聲明特别指出:" 台積電最近意識到,我們的一家 IT 硬件供應商遭遇了網絡安全事件,結果導緻與服務器初始設置和配置相關的信息洩露出去。" 台積電認爲這家第三方供應商是擎昊科技股份有限公司(Kinmax Technology),這是一家總部位于台灣新竹的系統集成商,聲稱與其他許多知名科技公司合作,包括 Aruba、Checkpoint、思科、思傑、飛塔、Hewlett-Packard Enterprise、微軟和 VMware。目前還不清楚是否有其他客戶受到了這起攻擊的影響。
與此同時,LockBit 團夥内部一個自稱爲國家危害管理局(National Hazard Agency)的分支團夥聲稱,它已要求台積電在 8 月 6 日之前支付數千萬美元的贖金,否則将公開洩露這家公司的被盜數據。這夥威脅分子聲稱,他們還将公布其所稱的進入台積電網絡的 " 入口點 ",以及用于訪問該網絡的密碼和登錄信息。鑒于台積電是一個誘人的目标,這些信息無疑是網絡攻擊者觊觎的目标。台積電報告,2022 年的合并收入高達 758 億美元,淨收益約爲 340 億美元。
台積電表示,在擎昊科技報告了這起事件後,自己已對其系統中使用的硬件部件和安全配置進行了一番審查,以确定這起事件的影響範圍。聲明特别指出:" 事件發生後,台積電按照公司的安全規程和标準操作程序,立即終止了與該供應商交換數據的活動。" 這家芯片制造商表示,将繼續緻力于提高供應商當中的安全意識,并确保他們遵守該公司提出的安全要求。
IT 供應商淡化安全事件
擎昊科技表示,它在 6 月 29 日發現了其系統遭到入侵。擎昊科技稱,攻擊者侵入了該公司的工程測試環境,并訪問了系統安裝準備信息。
擎昊科技在一份關于該事件的聲明中表示:" 這是爲客戶準備的系統安裝環境。獲取的内容是安裝配置文件之類的參數信息。"
上述聲明似乎竭力淡化這起數據洩露的嚴重性。該公司稱:"(洩露的)信息與客戶的實際應用軟件毫無關系。它隻是交付時的基本設置。" 聲明沒有指明這個客戶就是台積電。但多少令人困惑的是,它聲稱這家芯片制造商(或其他公司)并沒有受到任何負面影響。6 月 30 日發來的聲明特别指出:" 目前,沒有對該客戶造成任何損害,客戶也沒有受到黑客攻擊。"
這家系統集成商在發給 Dark Reading 的聲明中對這一事件表示遺憾。擎昊科技在聲明中稱:" 我們向受影響的客戶表示誠摯的歉意,因爲洩露的信息含有他們的名字,這可能會給客戶帶來一些不便。本公司已徹底調查了這一事件,并采取了經過改進的安全措施,以防止此類事件在将來發生。"
如今,越來越多的企業組織因第三方入侵而遭遇數據洩露,台積電是其中最新的一家。這家公司眼下陷入尴尬的處境,适逢當下外媒紛紛報道衆多企業組織淪爲 Cl0p 勒索軟件團夥的受害者,這歸咎于 Progress Software 被廣泛使用的 MOVEit Transfer 應用軟件存在一個漏洞。到目前爲止,這起活動的受害者包括:生物制藥巨頭艾伯維(AbbVie)、西門子、施耐德電氣和加州大學洛杉矶分校(UCLA)。
