臺(tái)積電遭遇天價(jià)數(shù)據(jù)勒索:硬件供應(yīng)商被黑,泄露少數(shù)內(nèi)部數(shù)據(jù)
責(zé)編:gltian |2023-07-04 14:23:09全球最大芯片代工企業(yè)臺(tái)積電在上周五表示,由于硬件供應(yīng)商Kinmax Technology發(fā)生一起“安全事件”,攻擊者獲取了臺(tái)積電企業(yè)網(wǎng)絡(luò)中一些服務(wù)器的配置和設(shè)置信息。
此消息公布前一天,LockBit勒索軟件犯罪團(tuán)伙在其敲詐網(wǎng)站上“點(diǎn)名”臺(tái)積電,并威脅道:如不支付7000萬美元贖金,將公開所竊數(shù)據(jù)。
數(shù)據(jù)勒索事件影響有限
Kinmax公司證實(shí),測試環(huán)境遭到外部團(tuán)體的攻擊,攻擊者成功檢索了配置文件和其他參數(shù)信息。該公司還表示,于上周四得知此次入侵,立即關(guān)閉了受損系統(tǒng)并通知了受影響客戶。
Kinmax工作人員表示:“由于上述信息與客戶的實(shí)際應(yīng)用無關(guān),僅為出貨時(shí)的基本設(shè)置,目前客戶(臺(tái)積電)沒有遭受任何損害,也沒有遭到黑客攻擊。”
臺(tái)積電代表在一封電子郵件中寫道:“經(jīng)過審查,此事件沒有影響到臺(tái)積電的業(yè)務(wù)運(yùn)營,也沒有泄露任何臺(tái)積電的客戶信息。事件發(fā)生后,臺(tái)積電根據(jù)公司安全規(guī)程和標(biāo)準(zhǔn)操作程序立即終止了與該供應(yīng)商的數(shù)據(jù)交換。”聲明沒有提及攻擊者是否已經(jīng)聯(lián)系臺(tái)積電,或是臺(tái)積電是否準(zhǔn)備支付贖金。
臺(tái)積電稱,公司網(wǎng)絡(luò)中安裝的每個(gè)硬件組件,包括安全配置,都強(qiáng)制經(jīng)過了“廣泛的檢查和調(diào)整”。這家芯片制造商還表示,此次入侵事件正在由一家執(zhí)法機(jī)構(gòu)參與調(diào)查。
Kinmax向受影響的客戶們表示“誠摯的道歉”。“客戶們”的措辭暗示,這次入侵中被竊取數(shù)據(jù)的Kinmax客戶,不止臺(tái)積電一家。當(dāng)然,Kinmax并沒有進(jìn)行詳細(xì)說明。上周五早些時(shí)候,Kinmax網(wǎng)站列出的合作伙伴有惠與科技、Aruba、思科、微軟、思杰系統(tǒng)、紅帽和VMware。但是,本文發(fā)布不久之前,Kinmax網(wǎng)站刪除了這一名單。
LockBit團(tuán)伙高調(diào)恐嚇
這些聲明發(fā)表前不久,LockBit這一高度活躍、劣跡斑斑的勒索軟件團(tuán)伙將臺(tái)積電列在其暗網(wǎng)網(wǎng)站上,并索取7000萬美元贖金,作為交換,他們將刪除數(shù)據(jù)或?qū)?shù)據(jù)轉(zhuǎn)交給合法所有者。
這一俄語團(tuán)隊(duì)用特有的蹩腳英語在網(wǎng)站上發(fā)帖寫道:“如果拒絕付款,我們還會(huì)公布臺(tái)積電的網(wǎng)絡(luò)接入點(diǎn)、密碼和登錄信息,并公開全部可用數(shù)據(jù)!”
帖子還附上了四份據(jù)稱是LockBit所竊數(shù)據(jù)的文件,包括電子郵件、宣傳冊(cè)和貌似配置、設(shè)置的內(nèi)容。這些文件很模糊地提到了臺(tái)積電,粗略看去似乎沒有涉及敏感信息。
和很多勒索軟件團(tuán)伙一樣,LockBit以勒索軟件即服務(wù)的商業(yè)模式運(yùn)作,也就是將LockBit惡意軟件租給關(guān)聯(lián)方;關(guān)聯(lián)方再嘗試攻擊各家組織的網(wǎng)絡(luò),成功后使用LockBit勒索軟件加密數(shù)據(jù)。如果受害者支付贖金,關(guān)聯(lián)方將與開發(fā)人員分享一部分贖金。
LockBit首次在2019年被監(jiān)測到,后來經(jīng)歷了幾次轉(zhuǎn)變。它最初被稱作ABCD,這是它惡意加密文件用的擴(kuò)展名。后來,擴(kuò)展名改為LockBit。去年6月,為了招募新關(guān)聯(lián)方,開發(fā)人員在推廣活動(dòng)上發(fā)布了LockBit 2.0。
根據(jù)美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)統(tǒng)計(jì),自2020年以來,該團(tuán)伙成功勒索了9100萬美元。截至2021年7月,ID Ransomware(一個(gè)幫助勒索軟件受害者識(shí)別文件遭哪種勒索軟件加密的在線工具)已經(jīng)收到了9955份事件報(bào)告。
Kinmax遭黑客侵入之前兩周,美國司法部宣布逮捕了20歲的Ruslan Magomedovich Astamirov,指控這位俄羅斯公民參與了美國和其他地方多起LockBit勒索軟件攻擊。此前一天,LockBit網(wǎng)站宣布成功侵入印度制藥公司Granules India,并發(fā)布了大批該團(tuán)伙聲稱竊取到的文件。
參考資料:https://arstechnica.com/security/2023/06/tsmc-says-some-of-its-data-was-swept-up-in-a-hack-on-a-hardware-supplier/
來源:安全內(nèi)參
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧