供應商遭駭客入侵勒索事件，台積電聲明不影響生產營運

外傳晶圓代工龍頭台積電遭駭客入侵，並勒索 7,000 萬美元，台積電聲明為某 IT 硬體供應商遭駭客入侵，不影響台積電，台積電客戶資訊亦無外洩。受駭供應商擎昊科技說明，遭駭內容為提供客戶的各式系統裝機資訊，因出現特定客戶名稱，才造成客戶困擾。

惡名昭彰的 LockBit 勒索軟體組織入侵台積電，並勒索 7,000 萬美元，台積電如不支付，將公開網路入口點、密碼和登入資訊等。

台積電聲明，已知悉某 IT 硬體供應商遭駭客入侵，已知洩漏資訊皆為供應商協助的硬體初始設定資料，因所有進入台積電硬體設備安全設定皆須進廠後通過完備程序調整，事件不影響台積電生產營運，亦無客戶資訊外洩之事。台積電已照標準作業程序處理，立即中止與硬體供應商資料交換，之後續亦加強宣導供應商安全意識與確認安全標準方法。入侵事件已進入司法調查程序。

被駭供應商擎昊科技說明，6 月 29 日上午發現特定測試環境遭外來團體網路攻擊，並擷取資訊，內容為提供客戶之各式系統裝機準備資訊，因出現特定客戶名稱，造成客戶困擾，除先向受影響客戶致歉外，亦就資安事件排查與防護強化，特此通知。

(首圖來源：shutterstock)