最近有新聞指出,駭客組織 LockBit 公開要求台積電支付高達 7000 萬美元的贖金,不然 LockBit 就要公開被他們盜取的公司內部敏感資訊。LockBit 聲稱已經獲取了部分台積電的重要資訊,並設定了一個最後期限,若是台積點不支付贖金,就會公開所有的資訊。
但台積電表示,這是其實駭客的一場誤會。
台積電資料外洩?其實是供應商啦!
台積電向外媒 TechCrunch 確認,近日發生的一個網路安全事件,導致一些與伺服器設定相關的資料外洩,不過這些資料的外洩對於公司的業務運作和客戶資訊完全沒有受到影響。
為什麼會這麼說?原來,駭客組織 LockBit 的實際攻擊對象並不是台積電,而是其合作的供應商 Kinmax Technology 擎昊科技。
擎昊科技與台積電的合作主要是提供 IT 服務,包括網路、雲端計算、儲存和資料庫管理。在駭客攻擊事件後,擎昊科技也證實內部特定測試環境受到攻擊,導致系統安裝準備資訊洩露。
測試環境遭駭,裡面只有裝機的準備資料
在台積電的聲明中表示,被洩露的資訊其實都來自於供應商擎昊科技,然而,要進入台積電的所有硬體設備,包括其安全設定,都必須在進廠後通過完備的程序做相對應的調整。
因此,這次事件並未影響台積電的生產營運,也沒有任何台積電客戶的相關資訊外洩。
至於擎昊科技則已對此次資安事件進行檢查,也排除了相關的疑慮,並加強防護措施,擎昊科技的聲明指出:
本公司於 2023 年 6 月 29 日上午,發現公司內部特定測試環境中,遭受外部團體之網路攻擊,並擷取相關資訊,資訊內容主要為本公司為客戶提供之各式系統裝機準備資訊,因揭露之資訊中出現特定客戶之名稱,造成客戶之困擾,除先向受到影響之客戶致歉外,本公司已就此次資安事件進行排查與防護強化,特此通知。
從這個聲明中可以得知,駭客駭進去的只是一個測試環境,而且竊取的內容只是一些裝機的準備資訊,只是這個資訊中包含了特定的客戶名稱,就這樣而已,也沒有什麼機密機密資料可言,唯一可以檢討的大概就是測試環境被駭進去的這個資安防護可能需要加強吧。