近期,苹果最大的半导体供应商之一台积电将一起数据泄露事件归咎于一家第三方 IT 硬件供应商,这起数据泄露事件导致台积电面临 LockBit 勒索软件团伙索要的 7000 万美元赎金。
台积电在通过电子邮件发给安全外媒 Dark Reading 的一份声明中证实了有关这起安全事件的多方报道,但没有表明 LockBit 勒索软件团伙具体访问了其系统中的哪些数据、因此劫持这些数据以索要赎金。不过声明称,这起事件并不影响台积电的业务或客户信息。
第三方数据泄露
声明特别指出:" 台积电最近意识到,我们的一家 IT 硬件供应商遭遇了网络安全事件,结果导致与服务器初始设置和配置相关的信息泄露出去。" 台积电认为这家第三方供应商是擎昊科技股份有限公司(Kinmax Technology),这是一家总部位于台湾新竹的系统集成商,声称与其他许多知名科技公司合作,包括 Aruba、Checkpoint、思科、思杰、飞塔、Hewlett-Packard Enterprise、微软和 VMware。目前还不清楚是否有其他客户受到了这起攻击的影响。
与此同时,LockBit 团伙内部一个自称为国家危害管理局(National Hazard Agency)的分支团伙声称,它已要求台积电在 8 月 6 日之前支付数千万美元的赎金,否则将公开泄露这家公司的被盗数据。这伙威胁分子声称,他们还将公布其所称的进入台积电网络的 " 入口点 ",以及用于访问该网络的密码和登录信息。鉴于台积电是一个诱人的目标,这些信息无疑是网络攻击者觊觎的目标。台积电报告,2022 年的合并收入高达 758 亿美元,净收益约为 340 亿美元。
台积电表示,在擎昊科技报告了这起事件后,自己已对其系统中使用的硬件部件和安全配置进行了一番审查,以确定这起事件的影响范围。声明特别指出:" 事件发生后,台积电按照公司的安全规程和标准操作程序,立即终止了与该供应商交换数据的活动。" 这家芯片制造商表示,将继续致力于提高供应商当中的安全意识,并确保他们遵守该公司提出的安全要求。
IT 供应商淡化安全事件
擎昊科技表示,它在 6 月 29 日发现了其系统遭到入侵。擎昊科技称,攻击者侵入了该公司的工程测试环境,并访问了系统安装准备信息。
擎昊科技在一份关于该事件的声明中表示:" 这是为客户准备的系统安装环境。获取的内容是安装配置文件之类的参数信息。"
上述声明似乎竭力淡化这起数据泄露的严重性。该公司称:"(泄露的)信息与客户的实际应用软件毫无关系。它只是交付时的基本设置。" 声明没有指明这个客户就是台积电。但多少令人困惑的是,它声称这家芯片制造商(或其他公司)并没有受到任何负面影响。6 月 30 日发来的声明特别指出:" 目前,没有对该客户造成任何损害,客户也没有受到黑客攻击。"
这家系统集成商在发给 Dark Reading 的声明中对这一事件表示遗憾。擎昊科技在声明中称:" 我们向受影响的客户表示诚挚的歉意,因为泄露的信息含有他们的名字,这可能会给客户带来一些不便。本公司已彻底调查了这一事件,并采取了经过改进的安全措施,以防止此类事件在将来发生。"
如今,越来越多的企业组织因第三方入侵而遭遇数据泄露,台积电是其中最新的一家。这家公司眼下陷入尴尬的处境,适逢当下外媒纷纷报道众多企业组织沦为 Cl0p 勒索软件团伙的受害者,这归咎于 Progress Software 被广泛使用的 MOVEit Transfer 应用软件存在一个漏洞。到目前为止,这起活动的受害者包括:生物制药巨头艾伯维(AbbVie)、西门子、施耐德电气和加州大学洛杉矶分校(UCLA)。
