全球最大的代工芯片制造商台积电(TSMC)证实,在被列入LockBit勒索软件团伙的受害者名单后,该公司的数据遭到泄露。
链接俄罗斯LockBit上周四,勒索团伙在其暗网泄露网站上列出了台积电。该团伙威胁称,除非该公司支付7000万美元的赎金,否则将公布该公司被盗数据,该公司占全球代工市场的60%。Equinix的网络威胁情报研究员威廉·托马斯(William Thomas)表示,这是历史上已知的最大赎金要求之一。
LockBit写道:“在拒绝付款的情况下,网络接入点以及公司的密码和登录信息也将被披露。该团伙没有提供任何证据证明其涉嫌窃取的数据。
来源:TechCrunch(截图)
在发给TechCrunch的一份声明中,台积电的一位发言人证实,该公司一家名为Kinmax Technology的IT硬件供应商发生了“网络安全事件”,导致“有关服务器初始设置和配置的信息”泄露。该发言人通过一个联合新闻邮件帐户发送了邮件,但一再拒绝透露姓名。
发言人补充说:“经过审查,这一事件没有影响台积电的业务,也没有损害台积电的任何客户信息。”“事件发生后,台积电根据公司的标准操作程序和安全协议,立即终止了与该相关供应商的数据交换。”
台积电分享了从Kinmax Technology收到的通信副本,Kinmax Technology是一家专门从事网络、云计算、存储、安全和数据库管理的it咨询和服务机构。
Kinmax在公告中表示:“2023年6月29日上午,公司发现我们的特定内部测试环境遭到黑客攻击,一些信息被泄露。”“泄露的内容主要包括准备系统安装的过程,这是公司提供给客户的默认配置。”
金max补充说,它“向受影响的客户表示诚挚的歉意”,并表示台积电并不是唯一受到此次事件影响的合作伙伴。
金迈科技(Kinmax Technology)副总裁Eric Huang拒绝透露有多少客户受到影响。
在其网站上,Kinmax声称他们的合作伙伴包括惠普、思科、微软、思杰和VMware等公司。这些组织都没有回应TechCrunch的问题,也不知道它们是否受到了此次事件的影响。
就在这起最新的违规行为发生几周前,美国司法部宣布逮捕并指控一名俄罗斯公民,罪名是他涉嫌参与针对美国和世界各地受害者的多次LockBit勒索软件攻击。在宣布逮捕的同一天,LockBit宣布对印度制药巨头颗粒印度进行勒索软件攻击。
