LockBit勒索軟體攻擊擎昊科技的具體路徑為何？

LockBit勒索軟體攻擊擎昊科技的路徑分析

2023年6月，台積電供應商擎昊科技遭受LockBit勒索軟體攻擊，但具體攻擊路徑並未完全公開。已知的是，擎昊科技在6月29日發現其內部測試環境遭受外部網路攻擊，導致資料被擷取。這個測試環境主要用於準備客戶系統的安裝環境，這表明攻擊者可能利用了供應鏈中的安全漏洞來滲透。

攻擊目標與資料擷取

LockBit鎖定的目標是擎昊科技工程測試區中的安裝設定檔等參數資訊。雖然擎昊科技聲稱這些資訊與客戶（台積電）的實際應用無關，僅為出貨時的基本設定，但其中包含的公司名稱（台積電）引起了網攻團體的注意。攻擊者可能試圖利用這些資訊作為跳板，進一步入侵台積電的系統，但擎昊科技強調客戶並未因此遭到駭客入侵。

事件後續與安全強化

在事件發生後，擎昊科技迅速關閉了受感染的區段，並與第三方資安團隊合作進行損害控制和風險評估。他們也積極檢討並強化資安措施，以防止類似事件再次發生。此外，擎昊科技已向調查局立案，進入刑事調查階段，這有助於追蹤攻擊者的身份和攻擊路徑。數位發展部也呼籲業者，若發現個資外洩或資安事件，應立即通報相關單位。