遭駭客入侵勒索 7,000 萬美元？台積電：供應商非機密資訊中招將說明

外媒報導，惡名昭彰的 LockBit 勒索軟體組織震撼科技界，目標就是全球最大晶圓代工廠台積電，勒索 7,000 萬美元，威脅台積電如果不付錢，將公開網路入口點、密碼和登入資訊等，對台積電及大客戶蘋果、高通和輝達將傷害非常嚴重。

消息在資安界廣為流傳，截圖陸續爆出。美國聯邦調查局 (FBI) 網路安全基礎設施安全局 (CISA)，以及多州訊息共享和分析中心 (MS-ISAC) 已將最新 LockBit 3.0 定義為勒索軟體即服務 (RaaS)，遵循勒索軟體模式，也就是 LockBit 2.0 和 LockBit 模式，LockBit 快速適應性和多樣化策略，對目前網路防禦和安全有重大挑戰。

台積電發言窗口指出，的確有聽到消息，但深入了解，駭客入侵者並非台積電，而是台積電供應商。被駭對象為傳輸程式設定檔，非產品機密資訊。不過設定檔出現台積電之名，外界誤認為是台積電遭入侵。

台積電指出，被駭供應商稍晚會發官方聲明，到時可更清楚事件狀況。

(首圖來源：台積電)