智能汽车安全新媒体
近日,LockBit勒索软件组织的附属机构之一“国家危害机构(National Hazard Agency)”在其泄密站点上分享了被盗知名芯片工厂——台积电文件目录列表的屏幕截图,并要求台积电在8月6日最后期限之前支付7000万美元。
“国家危害机构”称,台积电如果不付钱,将公开网络入口点、密码和相关机密信息等,将危及台积电及其苹果、高通和英伟达等大客户。
该爆料消息在信息安全界广为流传,相关截图也陆续被爆出。
台积电:是供应商的漏洞
对此消息,台积电发布声明称:“台积电最近意识到我们的一家IT硬件供应商遭遇了网络安全事件,导致与服务器初始设置和配置相关的信息泄露。”
“但攻击事件不影响台积电生产营运,亦无客户信息外泄之事。”台积电表示。
简言之,这次软件攻击归咎于第三方设备供应商的漏洞,导致攻击者能够获取台积电在其企业网络中使用的一些服务器的设置,而这个第三方供应商,就是中国台湾系统集成商Kinmax Technology。
据悉,Kinmax是一家与惠普、微软、VMware、思科和Fortinet等领先技术公司合作的系统集成商,其自身的系统漏洞使其客户也面临威胁。
台积电表示,目前已照标准作业程序处理,立即中止与硬件供应商信息交换,之后续亦加强宣导供应商安全意识与确认安全标准方法。入侵事件已进入司法调查程序。
但是“国家危害机构”表示,准备发布一份所谓的台积电网络“入口点”清单以及相关的密码和登录信息。不过,截至昨天,Lockbit已经公开泄漏台积电数据。
供应商Kinmax道歉
目前,Kinmax已向其客户发函,通报其在6月29日内部测试环境中发现的网络入侵,攻击者未经授权访问了系统安装准备信息。
对于LockBit宣称的获取了台积电关键数据的说法,台积电和Kinmax均未公开证实,亦未透露是否愿意支付7000万美元的要求。
Kinmax泄露事件发生两周前,美国司法部宣布逮捕了20岁的俄罗斯公民Ruslan Magomedovich Astamirov,原因是他涉嫌参与美国和其他地方的多起LockBit勒索软件攻击。两天前,LockBit网站宣称入侵了印度制药公司Granules India,并公布所窃取的大量文件。
Grip Security首席执行官兼联合创始人Lior Yaari表示:“此次泄露事件很好地说明了机器身份与员工身份同样重要。”
“数据无处不在,任何人都可以从任何地方访问。能同时保护员工和机器身份的公司将比其它公司更安全。”Lior Yaari补充。
文章参考:
1、mp.weixin.qq.com/s/aXhZUl5F_Pwp05StuMGnSA
2、www.163.com/dy/article/I8KRNMT30511838M.html
- THE END -
因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。
