全球最大的半导体制造公司台积电(TSMC)日前发布一份声明，表示遭到勒索软件团伙LockBit的网络攻击导致数据泄露。该公司已经出现在该团伙的暗网受害者名单上，LockBit要求台积电为其被盗数据支付7000万美元赎金。

台积电表示，其供应商之一、IT服务提供商Kinmax的系统遭到入侵，这可能是导致台积电数据泄露的原因。

LockBit向台积电索要7000万美元赎金

台积电总部位于中国台湾，是全球半导体供应链中最重要的公司之一，为苹果、AMD、英伟达和高通等科技公司制造了全球95%的尖端芯片。该公司2022年的年收入为749亿美元。

LockBit并没有具体说明从台积电窃取了多少数据，但已经设定了8月6日支付赎金的最后期限，否则将其数据发布到暗网上，让所有人都能访问。该团伙还为台积电提供了将赎金计时器延长24小时的选项，价格为每天5000美元；另一个选项是销毁Lockbit获取或下载的所有数据，赎金为7000万美元。

台积电在发表一份声明称，已经意识到第三方硬件供应商的系统被入侵，导致与服务器初始设置和配置相关的信息泄露。但该公司声称并没有泄露客户数据。这份声明补充说，“在数据泄露事件发生后，台积电根据该公司的安全协议和标准操作程序，立即终止了与Kinmax的数据交换。”

Kinmax的业务专注于网络、云计算、存储、安全和数据库管理。该公司在6月29日遭到入侵，并表示其内部特定测试环境遭到网络攻击，一些信息被泄露。Kinmax表示，数据泄露的内容主要包括该公司提供给客户的系统安装信息。

（新闻来自：极客网）