台積遭駭虛驚一場　擎昊資安防禦破功

台積電又傳駭客入侵事件，不過證實為外部IT硬體供應商受駭，不影響台積電的生產營運。李建樑攝（資料照）

市場最新傳出晶圓代工龍頭台積電遭勒索軟體Lockbit背後的駭客組織威脅，要求支付7,000萬美元贖金，該組織並未明確說明已竊取那些數據與機密文件，但若台積電拒絕付款，其將公布相關資料。

台積電也立即回應指出，此為台積電IT硬體供應商遭受外部團體的網路攻擊，致使包含台積電名稱的資訊遭揭露。現已知悉某IT硬體供應商受到駭客侵害的事件，已知洩漏的資訊皆為該供應商協助的硬體初始設定資料，因所有進入台積電的硬體設備包括其安全設定，皆須在進廠後通過台積電完備程序進行做相對應調整，本次事件不會影響台積電的生產營運，亦無台積電客戶相關資訊的外洩。

事發後，台積電已按照標準作業程序處理，包含立即中止與該硬體供應商的資料交換，後續亦將加強宣導供應商的安全意識與確認安全標準做法。目前此駭客侵害事件已進入司法調查程序。

據了解，遭駭客鎖定的廠商為擎昊科技，主要提供IT、SI系統諮詢與整合服務，近年客戶包括台積電、研華、宸鴻及金融等多方產業。據了解，擎昊於29日遭受駭客攻擊，包括客戶提供的各式系統裝機準備資訊等遭竊取，現已立即全面啟動資安防護。

 

責任編輯：毛履兆