台积电遭黑客攻击，黑客威胁索要 7000 万美元赎金

台积电遭黑客攻击，黑客威胁索要 7000 万美元赎金

台积电近日确认遭到网络攻击，部分与服务器初始设置和配置相关的数据泄露，勒索集团LockBit宣称对此负责并索要7000万美元赎金，同时威胁若不付款将公布密码和登录信息。

攻击方身份与勒索要求勒索集团LockBit宣称对此次攻击负责，并在其暗网网站上列出部分泄露数据作为证明。该组织索要7000万美元赎金，并威胁若台积电拒绝支付，将进一步公开密码、登录凭证等敏感信息。LockBit声称数据是从台积电的供应商Kinmax Technology窃取的，后者为台积电提供网络、云计算、存储及数据库管理等IT服务。

事件影响与应对措施

业务与客户信息：台积电明确表示，此次事件未影响其芯片生产、供应链或客户数据安全，业务运营保持正常。

供应商管理：台积电已暂停与Kinmax Technology的数据交换，并启动安全审查程序，以评估潜在风险并防止类似事件再次发生。

行业警示：此次事件凸显了半导体行业供应链安全的重要性，尤其是对第三方供应商的网络安全管控。台积电作为全球最大芯片代工厂，其供应链安全直接关系到全球电子产业稳定。

LockBit勒索集团背景LockBit是近年来活跃的勒索软件组织，以“勒索软件即服务”（RaaS）模式运营，通过招募附属成员扩大攻击范围。该组织以双重勒索策略闻名：不仅加密受害者数据，还威胁公开敏感信息以迫使支付赎金。其攻击目标涵盖制造业、金融业等多个领域，此次针对台积电的攻击或因供应商漏洞而起。

后续发展可能性

赎金支付争议：台积电尚未公开回应是否支付赎金，但根据过往案例，大型企业通常拒绝妥协，以避免鼓励更多攻击。

数据公开风险：若LockBit公布密码和登录信息，可能导致台积电内部系统面临进一步入侵风险，需加强监控与修复。

法律与监管行动：台积电可能联合国际执法机构追踪LockBit，同时各国或加强对半导体行业供应链安全的监管要求。

此次事件再次提醒企业，尤其是关键基础设施和制造业领域，需强化供应链网络安全防护，定期审计第三方供应商的安全措施，并建立完善的应急响应机制以应对潜在威胁。