LockBit团伙索要7000万美元赎金，台积电已承认网络遭到攻击

近日，LockBit勒索软件团伙声称已入侵台湾半导体制造公司（TSMC），并获得7000万美元赎金。据悉，台积电是全球第一家专业积体电路制造服务（晶圆代工foundry）企业。

上周三，一个名为Bassterlord的Lockbit关联公司通过Twitter宣布了对台积电的黑客攻击，并分享了与该公司相关信息的截图，作为攻击的证据。

该勒索软件集团声称已经从该公司窃取了大量敏感信息，并威胁说在拒绝付款的情况下将公布这些信息。该组织还计划公布可以让威胁者进入该公司基础设施的信息。

"在拒绝付款的情况下，还将公布进入网络的点以及密码和登录公司。"Lockbit运营商在其泄漏网站上发布的公告这样写道。

该组织最初给了台积电7天时间来支付赎金，但后来它将最后期限推迟到8月6日。台积电否认它被Lockbit攻破，而是证实该组织攻破了该公司的一个IT硬件供应商Kinmax Technology。

官方声明如下：

“台积电经过审查，本次网络安全事件并未影响台积电的业务运营，也没有泄露台积电的任何客户信息。台积电在事件发生之后，立即根据公司的安全协议和标准操作程序，终止与该供应商的数据交换。”

同时勒索集团LockBit宣称对本次安全事件负责，官方在其网站上列出了相关数据，并索要7000万美元（当前约5.08亿元人民币）赎金。

LockBit表示，如果台积电不付款，它还将发布密码和登录信息。LockBit表示相关数据是从Kinmax Technology窃取的，该公司为台积电提供网络，云计算，存储和数据库管理等IT服务。

经审查，这一事件没有影响台积电的业务运营，也没有泄露台积电的任何客户信息。台积电指出，在情况得到解决之前，它不会与被黑的供应商合作。

"事件发生后，台积电已经根据公司的安全协议和标准操作程序，立即终止了与这家相关供应商的数据交换。台湾的Kinmax Technology还为其他知名公司提供服务，包括思科、思杰、HPE、微软和Nvidia。 

Kinmax在6月29日发现了安全漏洞，它还补充说，该事件影响了一个测试环境。

Kinmax解释说"泄露的内容主要包括本公司作为默认配置提供给客户的系统安装准备，我们要向受影响的客户表示诚挚的歉意，因为泄露的信息中含有他们的名字，可能给他们带来一些不便。公司已经彻底调查了这一事件，并实施了强化的安全措施，以防止将来发生此类事件。"

早在2018年8月，一个恶意软件感染了几个台湾半导体制造有限公司（TSMC）工厂的系统，这些工厂是苹果生产其设备的工厂。该公司证实，其系统感染了臭名昭著的WannaCry勒索软件的一个变体，该软件在2017年5月的几个小时内袭击了150个国家的20万台电脑。