工业安全正在不断进化,以保持运营的正常运行

该组织已经给苹果最大的半导体供应商之一下达了最后通牒,要求在8月6日之前支付7000万美元,否则就有可能面临其数据和网络的“入口点”被公开泄露的风险。

台湾半导体制造公司(TSMC)——苹果最大的半导体供应商之一——周五将一起数据泄露事件归咎于第三方IT硬件供应商,该事件使该公司面临LockBit勒索软件组织提出的7000万美元的赎金要求。

在一封发给Dark Reading的电子邮件声明中,TSMC证实了有关安全事件的多个报道,但没有说明LockBit行动者可能从其系统中访问并勒索的具体数据。然而,该声明称,该事件没有影响到TSMC的任何业务或客户信息。

Translation: 第三方泄露

“TSMC最近得知,我们的一家IT硬件供应商遭遇了一起网络安全事件,导致与服务器初始设置和配置相关的信息泄露,”声明中指出。它将第三方供应商确定为Kinmax Technology,这是一家总部位于台湾新竹的系统集成商,声称与其他许多主要技术公司合作,包括Aruba、Checkpoint、Cisco、Citrix、Fortinet、惠普企业、微软和VMware。目前还不清楚是否有其他客户受到攻击的影响。

与此同时,LockBit运营中的一个自称为国家危险机构的子组织声称,它已经给TSMC下达了最后通牒,要求在8月6日之前支付数千万美元的赎金,否则就有可能面临公司被盗数据被公开泄露的风险。威胁者声称,他们还将公布他们所描述的TSMC网络的“入口点”,以及用于访问该网络的密码和登录信息。后者对于网络攻击者来说是非常诱人的,因为TSMC是一个非常有吸引力的目标:它在2022年报告了约340亿美元的净收入,合并收入为758亿美元。

TSMC表示,在Kinmax报告事件后,它对其系统中使用的硬件组件和安全配置进行了审查,以确定泄露的范围。“事件发生后,TSMC立即按照公司的安全协议和标准操作程序,终止了与该供应商的数据交换,”声明中指出。芯片制造商表示,它将继续致力于提高供应商的安全意识,并确保他们遵守公司的安全要求。

IT供应商淡化事件 Kinmax表示,它在6月29日发现了对其系统的入侵。该公司将攻击者描述为突破了公司的工程测试环境,并访问了系统安装准备信息。

“这是为客户准备的系统安装环境,”Kinmax在一份关于事件的声明中说。“被捕获的内容是安装配置文件等参数信息。”

该声明似乎淡化了事件的严重性。“(被泄露的)信息与客户的实际应用无关。它只是出货时的基本设置,”该公司说。该声明没有提到TSMC的名字。但它有些令人困惑地声称,芯片制造商(或其他人)没有遭受任何负面后果。“目前,客户没有受到任何损害,也没有被其黑客攻击,”6月30日的声明指出。

在与Dark Reading分享的声明中,系统集成商对事件表示遗憾。“我们对受影响的客户表示诚挚的歉意,因为泄露的信息包含了他们的姓名,这可能给他们造成了一些不便。公司已经彻底调查了这起事件,并实施了增强的安全措施,以防止此类事件在未来再次发生,”Kinmax声明说。

TSMC是越来越多通过第三方妥协遭受数据泄露的组织中最新的一个。该公司陷入困境的消息传出之际,关于许多组织因Progress Software广泛使用的MOVEit Transfer应用程序中存在漏洞而成为Cl0p勒索软件团伙的受害者的报道仍在不断涌现。到目前为止,该活动的受害者包括生物制药巨头AbbVie、西门子、施耐德电气、加州大学洛杉矶分校(UCLA)。

这些泄露事件近年来使IT供应链安全成为关注的焦点,并使其成为拜登政府2021年5月发布的网络安全行政命令的重中之重。

IT供应商淡化事件

Translation: Kinmax表示,它在6月29日发现了对其系统的入侵。该公司将攻击者描述为突破了公司的工程测试环境,并访问了系统安装准备信息。

“这是为客户准备的系统安装环境,”Kinmax在一份关于事件的声明中说。“被捕获的内容是安装配置文件等参数信息。”

该声明似乎淡化了事件的严重性。“(被泄露的)信息与客户的实际应用无关。它只是出货时的基本设置,”该公司说。该声明没有提到TSMC的名字。但它有些令人困惑地声称,芯片制造商(或其他人)没有遭受任何负面后果。“目前,客户没有受到任何损害,也没有被其黑客攻击,”6月30日的声明指出。

在与Dark Reading分享的声明中,系统集成商对事件表示遗憾。“我们对受影响的客户表示诚挚的歉意,因为泄露的信息包含了他们的姓名,这可能给他们造成了一些不便。公司已经彻底调查了这起事件,并实施了增强的安全措施,以防止此类事件在未来再次发生,”Kinmax声明说。

TSMC是越来越多通过第三方妥协遭受数据泄露的组织中最新的一个。该公司陷入困境的消息传出之际,关于许多组织因Progress Software广泛使用的MOVEit Transfer应用程序中存在漏洞而成为Cl0p勒索软件团伙的受害者的报道仍在不断涌现。到目前为止,该活动的受害者包括生物制药巨头AbbVie、西门子、施耐德电气、加州大学洛杉矶分校(UCLA)。

这些泄露事件近年来使IT供应链安全成为关注的焦点,并使其成为拜登政府2021年5月发布的网络安全行政命令的重中之重。

推荐阅读:

AI换脸技术的利与弊:如何防止被灰产滥用和侵权

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20