全球最大的半导体制造商台积电(TSMC)已被列入LockBit的暗网博客,该团伙要求为被盗数据支付7000万美元。该公司证实,其一家“IT硬件供应商发生了网络安全事件”。
近日,LockBit的博客上出现了台积电(TSMC)的文章。该公司承担了全球65%的半导体和90%的高端芯片制造。
攻击者没有说明他们窃取了哪种类型的数据,但网络犯罪分子要求7000万美元的赎金,否则就销毁或公开所有数据。
他们威胁称,如果台积电拒绝付款,他们将公布网络入口、登录和密码详细信息。然而,这篇文章没有包括任何数据样本,也没有其他迹象表明他们可能掌握了什么类型的信息。
台积电被公布在LockBit的泄密网站上
▍台积电“意识到”这一网络安全事件
台积电表示,该公司意识到其IT硬件供应商之一遭受了网络攻击,“导致与服务器初始设置和配置相关的信息泄露”。
“经检查,此事件并未影响台积电的业务运作,亦未影响台积电的客户资料。”事件发生后,台积电根据公司的安全协议和标准操作程序,立即终止了与该供应商的数据交换。
根据台积电通过电子邮件分享的一份声明,攻击者攻破了Kinmax Technologies,这是一家专门从事网络、主机/云计算、存储、安全和数据库管理的系统集合商。该公司在6月29日凌晨遭到入侵。
“2023年6月29日上午,公司发现我们内部的具体测试环境被攻击,一些信息被泄露。泄露的内容主要是公司提供给客户的系统安装准备,”Kinmax在声明中写道。
被入侵的公司还向其客户发表了一份道歉声明,称泄露的数据包括客户姓名,“可能造成了一些不便”。
台积电被称为全球最重要的公司之一,因为它占据了全球半导体市场的最大份额。该公司拥有超过6.5万名员工,2022年的收入超过720亿美元。
▍什么是LockBit勒索软件团伙?
LockBit勒索软件团伙自2019年以来就存在了,以其同名恶意软件而闻名。该团伙从2022年初开始主导勒索软件游戏,成为市场上最多产的勒索软件集团。
它主要采用勒索软件即服务模式(RaaS),将一部分赎金利润支付给实施攻击的分支机构。这个臭名昭著的勒索团伙声称有1800多名受害者。
毫无疑问,LockBit的领导者,绰号LockBitSupp,居住在俄罗斯。该团伙还与其他与俄罗斯有关联的知名勒索软件有关联,例如Conti 及其继任者 Black Basta,DarkSide及其后代 BlackMatter 和 BlackCat/ALPHV。。
该团伙的恶名最明显的例子是,它有时在一天内能发布超过 20 名受害组织的信息,而这是其他犯罪团伙一个季度才能达到的数量。
最近,美国认为居住在加里宁格勒和圣彼得堡的米哈伊尔•马特维耶夫(Mikhail Matveev)被缺席起诉,罪名是使用LockBit和其他勒索软件对美国执法机构和其他关键目标发动网络攻击。
塞讯验证一直对LockBit勒索软件高度重视,也多次提醒客户企业注意防范该团伙。塞讯安全实验室也在我们的模拟攻击库中持续更新相关攻击手法,在平台内搜索“LOCKBIT”即可获得相关攻击模拟实验,从而验证安全防御体系是否能够有效应对。