全球最大芯片代工企业台积电在上周五表示,由于硬件供应商Kinmax Technology发生一起“安全事件”,攻击者获取了台积电企业网络中一些服务器的配置和设置信息。
此消息公布前一天,LockBit勒索软件犯罪团伙在其敲诈网站上“点名”台积电,并威胁道:如不支付7000万美元赎金,将公开所窃数据。
数据勒索事件影响有限
Kinmax公司证实,测试环境遭到外部团体的攻击,攻击者成功检索了配置文件和其他参数信息。该公司还表示,于上周四得知此次入侵,立即关闭了受损系统并通知了受影响客户。
Kinmax工作人员表示:“由于上述信息与客户的实际应用无关,仅为出货时的基本设置,目前客户(台积电)没有遭受任何损害,也没有遭到黑客攻击。”
台积电代表在一封电子邮件中写道:“经过审查,此事件没有影响到台积电的业务运营,也没有泄露任何台积电的客户信息。事件发生后,台积电根据公司安全规程和标准操作程序立即终止了与该供应商的数据交换。”声明没有提及攻击者是否已经联系台积电,或是台积电是否准备支付赎金。
台积电称,公司网络中安装的每个硬件组件,包括安全配置,都强制经过了“广泛的检查和调整”。这家芯片制造商还表示,此次入侵事件正在由一家执法机构参与调查。
Kinmax向受影响的客户们表示“诚挚的道歉”。“客户们”的措辞暗示,这次入侵中被窃取数据的Kinmax客户,不止台积电一家。当然,Kinmax并没有进行详细说明。上周五早些时候,Kinmax网站列出的合作伙伴有惠与科技、Aruba、思科、微软、思杰系统、红帽和VMware。但是,本文发布不久之前,Kinmax网站删除了这一名单。
LockBit团伙高调恐吓
这些声明发表前不久,LockBit这一高度活跃、劣迹斑斑的勒索软件团伙将台积电列在其暗网网站上,并索取7000万美元赎金,作为交换,他们将删除数据或将数据转交给合法所有者。
这一俄语团队用特有的蹩脚英语在网站上发帖写道:“如果拒绝付款,我们还会公布台积电的网络接入点、密码和登录信息,并公开全部可用数据!”
帖子还附上了四份据称是LockBit所窃数据的文件,包括电子邮件、宣传册和貌似配置、设置的内容。这些文件很模糊地提到了台积电,粗略看去似乎没有涉及敏感信息。
和很多勒索软件团伙一样,LockBit以勒索软件即服务的商业模式运作,也就是将LockBit恶意软件租给关联方;关联方再尝试攻击各家组织的网络,成功后使用LockBit勒索软件加密数据。如果受害者支付赎金,关联方将与开发人员分享一部分赎金。
LockBit首次在2019年被监测到,后来经历了几次转变。它最初被称作ABCD,这是它恶意加密文件用的扩展名。后来,扩展名改为LockBit。去年6月,为了招募新关联方,开发人员在推广活动上发布了LockBit 2.0。
根据美国网络安全与基础设施安全局(CISA)统计,自2020年以来,该团伙成功勒索了9100万美元。截至2021年7月,ID Ransomware(一个帮助勒索软件受害者识别文件遭哪种勒索软件加密的在线工具)已经收到了9955份事件报告。
Kinmax遭黑客侵入之前两周,美国司法部宣布逮捕了20岁的Ruslan Magomedovich Astamirov,指控这位俄罗斯公民参与了美国和其他地方多起LockBit勒索软件攻击。此前一天,LockBit网站宣布成功侵入印度制药公司Granules India,并发布了大批该团伙声称窃取到的文件。
参考资料:https://arstechnica.com/security/2023/06/tsmc-says-some-of-its-data-was-swept-up-in-a-hack-on-a-hardware-supplier/
来源:安全内参