外媒报道,恶名昭彰的 LockBit 勒索软体组织震撼科技界,目标就是全球最大晶圆代工厂台积电,勒索 7,000 万美元,威胁台积电,如果不付钱,将公开网络入口点、密码和登入数据等,对台积电及大客户苹果、高通和英伟达将伤害非常严重。
消息在数据安全界广为流传,截图陆续爆出。美国联邦调查局(FBI)网络安全基础设施安全局(CISA),以及多州信息共享和分析中心(MS-ISAC)已将最新LockBit 3.0定义为勒索软件即服务(RaaS),遵循勒索软件模式,也就是LockBit 2.0和LockBit模式,LockBit快速适应性和多样化策略,对目前网络防御和安全有重大挑战。
台积电发言窗口指出,的确有听到消息,但深入了解,黑客入侵者并非台积电,而是台积电供应商。被黑对象为传输程序配置文件,非产品机密信息。不过设定文件出现台积电之名,外界误认为是台积电遭入侵。
台积电指出,被黑供应商稍晚会发官方声明,到时可更清楚事件状况。