惡名昭彰的 LockBit 勒索軟體組織週五 (30 日) 傳出已鎖定晶圓代工龍頭台積電,竊得台積電資料並勒索 7 千萬美元,對此,台積電表示是其供應商擎昊科技被駭,苦主擎昊科技隨後回應事件始末。
擎昊科技發布的資安事件說明顯示,該公司於 2023 年 6 月 29 日上午發現內部特定測試環境中,遭受外部團體之網路攻擊,並擷取相關資訊。當日該公司即與客戶完成通報並致歉,同時即邀請第三方資安團隊與客戶共同做損害控管。
擎昊科技稱,遭受攻擊之環境為工程測試區,此為替客戶準備之系統安裝環境,遭擷取之內容為安裝設定檔等參數資 訊,但因使用到特定客戶之公司名稱,故引起網攻團體之注意,並試圖經此途徑取得客戶之機密資料。
擎昊科技提到,因上述資訊並無關客戶之實際應用,僅為出貨時之基本設定,目前沒有造成客戶之損害,客戶也並未因此遭駭。
該公司已關閉受感染區段,第三方資安團隊目前也評定其餘網段環境為正常未受損,同時持續協助其釐清風險足跡,檢討改善強化資安措施。
擎昊科技強調,公司營運狀況一切正常,並無造成公司實質損失,目前也同時完成調查局的立案,已進入刑事調查階段。
此外,數位發展部表示,業者若發現個資外洩或資安事件,而且需要協助,可通報「台灣電腦網路危機處理暨協調中心」(TWCERT/CC)。