資安

關於台積電供應商遭LockBit勒索7千萬美金，在7月4日有了新的消息，擎昊科技發布資安事件更新公告，對於事後復原與檢討有了進一步的說明，包括防火牆版本未即時更新、採用弱密碼，以及客戶名稱未適當遮蔽。同時，Lockbit駭客在4日突然調降勒索金額並緊急公開資料，似乎可能他們這時才發現自己並非入侵台積電

在2023年6月的資安新聞與事件中，有兩大議題成為焦點，包括勒索軟體攻擊與供應鏈攻擊，其中勒索軟體Lockbit駭客非常囂張，竟敢在太歲頭上動土，把腦筋動到舉世關注的全球半導體龍頭企業台積電身上，侵入他們的供應商，並聲稱已取得台積電資料而對外兜售；而5月底MOVEit Transfer零時差漏洞攻擊曝光後，受害名單在6月陸續浮上檯面，更是引發全球關注

針對Fortinet今年6月修補的FortiGate重大漏洞CVE-2023-27997，根據資安業者Bishop Fox的調查，全球曝露於網路上近49萬臺FortiGate中，仍有69%（33.6萬臺）尚未更新至完成修補的FortiOS版本

根據Bleeping Computer報導，宣稱6月初對微軟發動DDoS攻擊，導致Outlook.com等服務異常的駭客組織Anonymous Sudan，如今又宣布他們成功駭入微軟，取得超過3千萬筆微軟用戶帳號資料，但微軟否認有資料外洩情事

勒索軟體Lockbit駭客在6月30日聲稱入侵台積電，對於這樣的狀況，台積電指出已知悉IT硬體供應商遭駭，而被指為真正受害者的擎昊科技也坦承遭駭，而這樣的狀況，不禁讓人懷疑Lockbit搞錯的原因，是不小心搞錯？還是只是想再次引發關注？至於企業該如何防範他們，其實半月前剛好多國網路安全機構發布聯合公告

駭客疑似想要隱匿行蹤，入侵存在弱點的SSH伺服器，並將其流量提供給Peer2Profit、Honeygain等業者牟利

台積電傳出遭到勒索軟體LockBit攻擊，駭客要脅若不付錢將公布存取內部網路環境的帳密資料。對此，台積電表示遭到攻擊的其實是他們的供應商

先確認營業秘密存在後才談論侵害行為和損害　建議參照檢核表確認保護措施合理性