傳遭LockBit駭入勒索7000萬美元　台積電和供應商30日「這樣」回應

日前外媒報導傳出，台灣晶圓代工大廠台積電遭全世界最猖獗的Lockbit勒索軟體駭入，對方要求7000萬美元（約台幣21.7億）並要求於8月6日前付款，否則散布網絡入口點、密碼和登入資訊等。對此，台積電周五（6月30日）發布聲明回應，指事件為某IT 硬體供應商初始設定資料，因此不會影響台積公司生產營運，亦無台積公司客戶之相關資訊外洩。

台積電鄭重否認，指出目前已知洩漏的資訊皆為該供應商協助的硬體初始設定資料，因所有進入台積公司之硬體設備包括其安全設定皆須在進廠後通過台積公司完備程序做相對應的調整。事發後，台積公司也已按照公司之標準作業程序處理，包含立即中止與該硬體供應商的資料交換，後續亦將加強宣導供應商的安全意識與確認安全標準做法。目前此駭客侵害事件已進入司法調查程序；據了解，被駭的是供應商擎昊科技，該公司也已通知台積電。

據了解，台積電供應商擎昊科技也已發布聲明指出，29日上午發現公司內部特定測試環境中，遭受外部團體之網路攻擊，並擷取相關資訊，資訊內容主要為本公司為客戶提供之各式系統裝機準備資訊，因揭露之資訊中出現特定客戶之名稱，造成客戶之困擾，除先向受到影響之客戶致歉外，公司已就此次資安事件進行排查與防護強化。

LockBit主要採用勒索軟體即服務模式（RaaS），透過在阻止用戶訪問系統以將部分贖金利潤支付給實施攻擊的附屬公司，它會傳播感染並加密網絡上所有可訪問的系統。據美國網路安全暨基礎設施安全局（CISA），以及來自多國的的網路安全機構，共同針對該軟體發佈的報告指出，從2020年至今，受害組織達1653個，光是計算其在美國市場的相關攻擊，不法所得便超過9100萬美元。