黑客索要7000万美元赎金，台积电疑似遭受勒索软件攻击

上周四，勒索软件团伙LockBit宣称已成功入侵台积电的系统，并要挟台积电支付7000万美元的赎金，否则就将公开其窃取的信息。据了解，此次入侵正在接受执法机构的调查。

该犯罪团伙目前公开了一份据称是被窃取文件目录列表的截图。他们表示，台积电必须在8月6日之前支付赎金。

台积电（TSMC）被认为是全球最有价值的半导体公司，2021年的年营业收入超过570亿美元。这家半导体巨头表示，遭到勒索软件团伙攻击的是其第三方供应商，而非芯片制造商本身：“台积电最近得知，我们的一家IT硬件供应商遭遇了网络安全事件，导致与服务器初始设置及配置相关的信息泄露。这次安全漏洞并未影响台积电的业务运营，也未泄露任何台积电的客户信息。事发后，台积电立即根据公司的安全协议和标准操作程序终止了与该供应商的数据交换。”

台积电在声明中指出，客户不必担心这次攻击，并解释称，其每个硬件组件在安装到台积电系统之前都经过一系列广泛的检查和调整，包括安全配置。台积电还承诺帮助其供应商提高安全意识，并表示将确保他们遵守安全标准。

据了解，台积电的第三方供应商Kinmax Technology公司提供网络、云计算、存储、安全和数据库管理服务。与台积电一样，该公司总部位于台湾新竹。