极客网·网络安全7月5日 全球最大的半导体制造公司台积电(TSMC)日前发布一份声明,表示遭到勒索软件团伙LockBit的网络攻击。该公司已经出现在该团伙的暗网受害者名单上,LockBit要求台积电为其被盗数据支付7000万美元赎金。
台积电表示,其供应商之一、IT服务提供商Kinmax的系统遭到入侵,这可能是导致台积电数据被盗的原因。
LockBit向台积电索要7000万美元赎金
台积电总部位于中国台湾,是全球半导体供应链中最重要的公司之一,为苹果、AMD、英伟达和高通等科技公司制造了全球95%的尖端芯片。该公司2022年的年收入为749亿美元。
LockBit并没有具体说明从台积电窃取了多少数据,但已经设定了8月6日支付赎金的最后期限,否则将其数据发布到暗网上,让所有人都能访问。
该团伙还为台积电提供了将赎金计时器延长24小时的选项,价格为每天5000美元;另一个选项是销毁Lockbit获取或下载的所有数据,赎金为7000万美元。
台积电在发表一份声明称,已经意识到第三方硬件供应商的系统被入侵,导致与服务器初始设置和配置相关的信息泄露。但该公司声称并没有泄露客户数据。
这份声明补充说,“在数据泄露事件发生后,台积电根据该公司的安全协议和标准操作程序,立即终止了与Kinmax的数据交换。”
Kinmax的业务专注于网络、云计算、存储、安全和数据库管理。该公司在6月29日遭到入侵,并表示其内部特定测试环境遭到网络攻击,一些信息被泄露。Kinmax表示,泄露的内容主要包括该公司提供给客户的系统安装信息。
LockBit发起网络攻击日益猖獗
LockBit是一个于2019年出现在网络犯罪领域的勒索软件团伙。根据美国网络安全机构CISA发布的一份研究报告,截至2023年第一季度,全球总共有1653个LockBit的受害者。
该报告称,自从2020年1月首次报道网络攻击以来,LockBit已从美国受害者那里获得了约9100万美元的赎金。
Lockbit在英国制造了多起备受瞩目的网络攻击事件。该团伙在今年向英国皇家邮政公司勒索了8000万美元的比特币。但该公司没有支付赎金,并声称这一要求十分荒谬,该团伙的回应是将其窃取的数据以及LockBit与皇家邮政代表之间的谈判副本发布在互联网上。
LockBit还窃取了英国零售商WH Smith的客户数据。这次攻击的目标是在职和离职员工的个人身份信息。此后没有迹象表明该公司是否支付了赎金。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 爱立信:5G与AI共同为XR插上腾飞翅膀
- 踔厉奋发,破风前行——中国移动研究院李男荣获“全国五一劳动奖章”
- 中航光电Q1实现净利润7.51亿元 同比减少24.41%
- Omdia观察:英伟达积极扩展电信领域 面向AI for RAN迈出第一步
- 中国移动安全资源池一期工程集采:安恒、启明星辰、新华三等5家中标
- 中国移动投产首批12个智算中心节点,算力规模达11EFLOPS
- 高同庆:定位创造者、引领者、贡献者,加快推动算力网络创新突破
- 光模块“三剑客”2023年:AI需求下的“冰火两重天”
- 新华三亮相CCBN2024:端到端能力,赋能新型广电网络建设
- 千家早报|特斯拉将在人工智能方面投入100亿美元 ;苹果和OpenAI重新谈判 寻求将生成式AI引入iOS 18—2024年04月29日
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
