台積電遭LockBit天價勒索7000萬美金!

半導體龍頭台積電在上週五表示，由於硬體供應商擎昊科技(Kinmax Technology)發生一起「安全事件」，攻擊者獲取了台積電企業網路中一些伺服器的配置和設置資訊。

此消息公佈前一天，LockBit勒索軟體組織在自家網站上點名台積電，並威脅道：如果不在８月６日前支付7000萬美元贖金，將公開竊取資料。

擎昊科技證實，測試環境遭到外部團體的攻擊，攻擊者成功竊取設定檔和其他參數資料。擎昊科技表示，攻擊入侵發生當下，立即關閉了受損系統並通知受影響客戶。由於遭竊資訊與客戶實際應用無關，僅為出貨時的基本設置，目前客戶（台積電）沒有遭受任何損害，也沒有遭到駭客攻擊。

台積電隨後也公開表示，經審查，此事件沒有影響到台積電的業務運營，也沒有洩露任何台積電的客戶資訊。事件發生後，台積電根據緊急應變處理程序SOP，立即終止了與該供應商的資料交換。但聲明中沒有提及攻擊者是否已聯繫台積電，或是台積電是否準備支付贖金。

台積電稱，公司網路中安裝的每個硬體元件，包括安全配置，都強制經過了廣泛的檢查和調整。

本次入侵中被竊取資料的擎昊科技客戶，可能不止台積電一家。但擎昊科技並沒有進行說明。事件發生前，擎昊科技官網列出合作夥伴有惠與科技、Aruba、思科、微軟、思傑系統、紅帽和VMware。但目前網站已刪除了此名單。

LockBit將台積電列在其暗網網站上，索取7000萬美元贖金。並在貼文中提及，如果拒絕付款，將公佈台積電的網路接入點、密碼和登錄資訊，並公開全部可用資料。貼文付上四份截圖，但似乎沒有沒有涉及敏感資訊。

LockBit以勒索軟體即服務(RaaS)的商業模式運作。LockBit首次在2019年被監測到，後來經歷了幾次轉變。去年6月，為了招募新合作夥伴，開發人員在暗網發佈了LockBit 2.0。

根據美國網路安全與基礎設施安全局（CISA）統計，自2020年以來，該LockBit成功勒索了9100萬美元。據悉，超過9955份事件報告與LockBit相關。