台积电遭黑客攻击，被勒索7000万美元：公司紧急回应

台积电近日受到了一次严重的网络攻击，勒索软件组织 LockBit 对全球最大的半导体代工厂进行了攻击，并要求支付 7000 万美元的赎金。

黑客威胁，如果台积电不支付赎金，他们将公开网络入口点、密码和相关机密信息，这可能会威胁到台积电及其大客户，包括苹果、高通和英伟达等。

此消息在信息安全界广为流传，相关截图也陆续被爆出。

美国联邦调查局 (FBI) 网络安全基础设施安全局 (CISA)，以及多州信息共享和分析中心 (MS-ISAC) 已将最新的 LockBit 3.0 定义为勒索软件即服务 (RaaS)，遵循 LockBit 2.0 和 LockBit 模式，LockBit 的快速适应性和多样化策略，对目前网络防御和安全构成了重大挑战。

对此事件，台积电发布声明称，已知悉某 IT 硬体供应商遭黑客入侵，已知泄露信息皆为供应商协助的硬件初始设定资料，因所有进入台积电硬件设备安全设定皆须进厂后通过完备程序调整，事件不影响台积电生产营运，亦无客户信息外泄之事。

台积电已按照标准作业程序处理，立即中止与硬件供应商信息交换，并在后续加强宣导供应商安全意识与确认安全标准方法。此次入侵事件已进入司法调查程序。

另一方面，受到黑客攻击的台积电供应商也发表了声明。他们在 6 月 29 日上午发现特定测试环境遭外来团体网络攻击，并窃取了相关信息，内容为提供客户之各式系统装机准备信息。因为涉及到特定客户名称，导致客户困扰，该公司对受影响的客户表示道歉，并强化了信息安全事件的排查与防护工作。

这次网络攻击事件再次提醒大家，无论是企业还是供应商，都需要密切注意网络安全，加强防范措施，以减少此类事件的发生。