今天,網傳台積電 IT 硬體供應商遭受外部團體網路攻擊,並被 LockBit 軟件勒索。使包含台積電公司在內的資訊遭外洩。而台積電今天對事件作出回應,指事件中是一家 IT 硬體供應商遭到黑客入侵,目前已知洩漏的資訊皆為該供應商協助的硬體初始設定資料,因此事件不會影響台積公司之生產營運,亦無台積公司客戶之相關資訊外洩。
台積電完整回應如下:
「台積公司已知悉某IT硬體供應商受到駭客侵害之事件,目前已知洩漏的資訊皆為該供應商協助的硬體初始設定資料,因所有進入台積公司之硬體設備包括其安全設定皆須在進廠後通過台積公司完備程序做相對應的調整,本次事件不會影響台積公司之生產營運,亦無台積公司客戶之相關資訊外洩。事發後,台積公司已按照公司之標準作業程序處理,包含立即中止與該硬體供應商的資料交換,後續亦將加強宣導供應商的安全意識與確認安全標準做法。目前此駭客侵害事件已進入司法調查程序。」
該公司供應商擎昊科技也已發布聲明如下:
「本公司於 2023 年 6 月 29 日上午,發現公司內部特定測試環境中,遭受外部團體之網路攻擊,並擷取相關資訊,資訊內容主要為本公司為客戶提供之各式系統裝機準備資訊,因揭露之資訊中出現特定客戶之名稱,造成客戶之困擾,除先向受到影響之客戶致歉外,本公司已就此次資安事件進行排查與防護強化,特此通知。」
什麼是 LockBit?
LockBit 是一種勒索軟件,透過在阻止用戶訪問系統以換取贖金,它會傳播感染並加密網絡上所有可訪問的系統。