外媒報導,惡名昭彰的 LockBit 勒索軟體組織震撼科技界,目標就是全球最大晶圓代工廠台積電,勒索 7,000 萬美元,威脅台積電如果不付錢,將公開網路入口點、密碼和登入資訊等,對台積電及大客戶蘋果、高通和輝達將傷害非常嚴重。
消息在資安界廣為流傳,截圖陸續爆出。美國聯邦調查局 (FBI) 網路安全基礎設施安全局 (CISA),以及多州訊息共享和分析中心 (MS-ISAC) 已將最新 LockBit 3.0 定義為勒索軟體即服務 (RaaS),遵循勒索軟體模式,也就是 LockBit 2.0 和 LockBit 模式,LockBit 快速適應性和多樣化策略,對目前網路防禦和安全有重大挑戰。
台積電發言窗口指出,的確有聽到消息,但深入了解,駭客入侵者並非台積電,而是台積電供應商。被駭對象為傳輸程式設定檔,非產品機密資訊。不過設定檔出現台積電之名,外界誤認為是台積電遭入侵。
台積電指出,被駭供應商稍晚會發官方聲明,到時可更清楚事件狀況。
(首圖來源:台積電)