ランサムウェア事件は、金曜日(6月30日)のLockBitランサムウェアグループからのメッセージであり、ウェーハファウンドリのリーダーであるTSMCをロックし、TSMCデータを盗み、7,000万ドルを強要すると脅迫しました。 この点で、TSMCは、サプライヤーの青豪テクノロジーがハッキングされたと述べました。
青浩科技が発表した情報セキュリティインシデントによると、同社は2023年6月29日の朝に内部の特定のテスト環境が外部グループによって攻撃され、一部のデータが盗まれたことを発見しました。 同社は直ちにお客様にインシデントを通知し、同日謝罪し、サードパーティの情報セキュリティチームを招待してダメージコントロールを支援しました。
Qinghao Technologyは、攻撃は顧客向けに準備されたシステムインストール環境であるエンジニアリングテストエリアで発生したと説明しました。 攻撃者が盗むデータは、インストール構成ファイルなどのパラメーター情報です。 特定の顧客の会社名の使用は、この方法で顧客に関する機密情報を入手しようとするハッキンググループの注目を集めています。
Qinghao Technologyは、盗まれた情報は顧客の実際のアプリケーションとは関係がなく、出荷時の基本設定にすぎないことを強調しています。 現時点では、顧客に損害は与えられておらず、ハッキングされた顧客もありません。
同社は感染したエリアを封鎖し、サードパーティのセキュリティチームは、ネットワークの他のセグメントが侵害されていないと評価しました。 同時に、想定されるリスクフットプリントの明確化や、情報セキュリティ対策の改善・強化の見直しにも引き続き貢献しています。 Qinghao Technologyは、同社の操業条件は正常であり、実質的な損失はないことを強調した。 現在、事件は開かれ、犯罪捜査の段階に入っています。
さらに、デジタル開発部門は、個人情報侵害や情報セキュリティインシデントを見つけて支援が必要な場合は、台湾コンピュータネットワーク危機管理調整センター(TWCERT / CC)に報告して、情報セキュリティインシデントの処理に関するサポートと支援を得ることができることをオペレーターに思い出させます。
参考資料:青豪科技有限公司
https://www.kx.com.tw/KX_News_Letter_20230629-2/