台积电确认合作伙伴受LockBit网络攻击影响

微信扫一扫,分享到朋友圈

台积电确认合作伙伴受LockBit网络攻击影响

台湾半导体生产商台积电通过电子邮件向TechCrunch证实,其硬件供应商之一Kinmax受到了LockBit勒索软件的影响。该供应商也承认了这一点。

据一位发言人称,台积电很幸运,其业务运营和客户信息没有受到影响。奇怪的是,这位不愿透露姓名的台积电发言人说,该公司已经根据其安全协议终止了与Kinmax的数据交换。

与两家公司的说法相反,黑客要求台积电提供7000万美元,否则他们将公布被盗数据。目前还不清楚黑客盗取多少数据,但Kinmax说只是安装配置文件。

Kinmax还有其他几个高知名度的客户,包括英伟达、HPE、思科、微软、思杰和VMWare。TechCrunch称,英伟达拒绝对该事件发表评论,但没有收到其他公司的回应。他们很可能与台积电处于同样的境地。

在解释此次漏洞发生的情况时,Kinmax发表了以下声明:

2023年6月29日上午,我们发现在公司内部特定的测试环境中,被外部团体攻击并检索到相关信息。当天,我们完成了通报并向客户道歉,同时邀请第三方信息安全团队与客户一起做损害控制。

被攻击的环境是工程测试区。这是为客户准备的系统安装环境。捕获的内容是安装配置文件等参数信息。原因是,由于使用了特定客户的公司名称,引起了网络攻击组织的注意。试图通过这一渠道获取客户的敏感信息。

由于上述信息与客户的实际应用无关,只是在发货时的基本设置。目前,没有给客户造成损失,客户也没有因此被黑。

公司已经关闭了受感染的部分,经第三方信息安全团队评估,其余网段环境正常,未受损害。同时,继续协助我们理清风险底数,审查、改进和加强信息安全保障措施。

公司经营状况一切正常,没有给公司造成实质性损失。同时,调查局也已完成立案工作,进入刑事侦查阶段。

来源:TechCrunch & Neowin

上一篇

传育碧正在开发《刺客信条4黑旗重制版》

下一篇

移动和Mac版的微软365内部人员已增加新功能

你也可能喜欢

评论已经被关闭。

插入图片

公众号

公众号
关注我们

排行榜

返回顶部