台积电确认合作伙伴受LockBit网络攻击影响

台湾半导体生产商台积电通过电子邮件向TechCrunch证实，其硬件供应商之一Kinmax受到了LockBit勒索软件的影响。该供应商也承认了这一点。

据一位发言人称，台积电很幸运，其业务运营和客户信息没有受到影响。奇怪的是，这位不愿透露姓名的台积电发言人说，该公司已经根据其安全协议终止了与Kinmax的数据交换。

与两家公司的说法相反，黑客要求台积电提供7000万美元，否则他们将公布被盗数据。目前还不清楚黑客盗取多少数据，但Kinmax说只是安装配置文件。

Kinmax还有其他几个高知名度的客户，包括英伟达、HPE、思科、微软、思杰和VMWare。TechCrunch称，英伟达拒绝对该事件发表评论，但没有收到其他公司的回应。他们很可能与台积电处于同样的境地。

在解释此次漏洞发生的情况时，Kinmax发表了以下声明：

2023年6月29日上午，我们发现在公司内部特定的测试环境中，被外部团体攻击并检索到相关信息。当天，我们完成了通报并向客户道歉，同时邀请第三方信息安全团队与客户一起做损害控制。

被攻击的环境是工程测试区。这是为客户准备的系统安装环境。捕获的内容是安装配置文件等参数信息。原因是，由于使用了特定客户的公司名称，引起了网络攻击组织的注意。试图通过这一渠道获取客户的敏感信息。

由于上述信息与客户的实际应用无关，只是在发货时的基本设置。目前，没有给客户造成损失，客户也没有因此被黑。

公司已经关闭了受感染的部分，经第三方信息安全团队评估，其余网段环境正常，未受损害。同时，继续协助我们理清风险底数，审查、改进和加强信息安全保障措施。

公司经营状况一切正常，没有给公司造成实质性损失。同时，调查局也已完成立案工作，进入刑事侦查阶段。

来源：TechCrunch & Neowin