全球最大的半导体制造公司台积电(TSMC)日前发布一份声明,表示遭到勒索软件团伙LockBit的网络攻击导致数据泄露。该公司已经出现在该团伙的暗网受害者名单上,LockBit要求台积电为其被盗数据支付7000万美元赎金。
台积电表示,其供应商之一、IT服务提供商Kinmax的系统遭到入侵,这可能是导致台积电数据泄露的原因。
LockBit向台积电索要7000万美元赎金
台积电总部位于中国台湾,是全球半导体供应链中最重要的公司之一,为苹果、AMD、英伟达和高通等科技公司制造了全球95%的尖端芯片。该公司2022年的年收入为749亿美元。
LockBit并没有具体说明从台积电窃取了多少数据,但已经设定了8月6日支付赎金的最后期限,否则将其数据发布到暗网上,让所有人都能访问。该团伙还为台积电提供了将赎金计时器延长24小时的选项,价格为每天5000美元;另一个选项是销毁Lockbit获取或下载的所有数据,赎金为7000万美元。
台积电在发表一份声明称,已经意识到第三方硬件供应商的系统被入侵,导致与服务器初始设置和配置相关的信息泄露。但该公司声称并没有泄露客户数据。这份声明补充说,“在数据泄露事件发生后,台积电根据该公司的安全协议和标准操作程序,立即终止了与Kinmax的数据交换。”
Kinmax的业务专注于网络、云计算、存储、安全和数据库管理。该公司在6月29日遭到入侵,并表示其内部特定测试环境遭到网络攻击,一些信息被泄露。Kinmax表示,数据泄露的内容主要包括该公司提供给客户的系统安装信息。
(新闻来自:极客网)
本文从移动存储设备、无线通信及网上办公等方面分析了办公场景中常见的信息泄露隐患,并提出相对应的防范措施。移动存储设备存在的安全隐患及防范另外,公私混用、管理困难、设备丢失等,也成为移动存储设备潜藏的安全威胁。无线通信中存在的安全隐患及防范网上办公潜在的安全隐患及防范
服务器使用中主要面临的安全威胁有两种:一种是恶意流量攻击,如DDos攻击、CC攻击等,这种攻击会严重消耗服务器CPU或内存资源,影响服务器正常运行
在互联网通讯发达的今天,数据泄露是实时存在的并可以发生在任何的企业中。数据泄露有时是无意的失误操作,有时是恶意设计的。为企业提供防止数据泄露的几个方法。对员工行为进行监控的同时可以对员工行为进行分析,当员工进行文件外发或移动存储介质使用时,可对管理员进行告警,提示风险操作正在发生。
您还需要评估关键数据的可用攻击途径,包括链接漏洞。鉴于成功的数据泄露量持续增加,您可能需要投资一些可以通过网络查看的工具来识别设备、操作系统和补丁级别。基于特征码的检测工具可以让您快速查找,并阻止任何尝试的渗透,或执行针对已知漏洞的漏洞利用。如果没有分割和检测工具,这些威胁可以自由收集,破坏和泄露数据。
中国作为汽车制造业大国,汽车制造行业在随着社会技术的不断进步和创新,也在不断的创新与发展中,特别是新能源汽车上升为国家战略,无人驾驶等新技术早已崭露头角,产业互联网蓬勃发展下,针对汽车制造过程的控制变得日益复杂,也令数据的高效、合理使用及其安全防护需求愈发凸显。此外,汽车制造企业还应与相关合作伙伴建立数据安全保障机制,...
如此说来,构建企业有效防御勒索病毒攻击的“神盾”,势在必行。在构建有效防御勒索病毒攻击的“神盾”之前,需要了解其攻击方式,认清“矛”的特点。与此同时,实现桌面数据不泄露,实现数据快速恢复,最终构建起企业有效防御勒索病毒的“神盾”。“神盾”二,桌面数据防篡改,阻止勒索病毒攻击。针对业务系统数据的勒索病毒防护战线方面,爱数...