1. 首页
2. 新闻资讯
3. 安全资讯
4. 芯片巨头台积电内部数据泄露，遭天价勒索

芯片巨头台积电内部数据泄露，遭天价勒索

发布日期：2023-07-06

近日，知名台企台积电内部服务器的配置和设置信息泄露，黑客要7000万美元赎金。
据7月3日消息，全球最大芯片代工企业台积电在上周五表示，由于硬件供应商Kinmax Technology发生一起“安全事件”，攻击者获取了台积电企业网络中一些服务器的配置和设置信息。
Kinmax 公开表示，这次入侵中被窃取数据的Kinmax客户，不止台积电一家。上周五早些时候，Kinmax网站列出的合作伙伴有惠与科技、Aruba、思科、微软、思杰系统、红帽和VMware。Kinmax并没有进行详细说明是否有其他合作伙伴也有同样遭遇。
LockBit团伙非常高调
LockBit 勒索软件犯罪团伙称：如不支付7000万美元赎金，将公开所窃数据，包括公布台积电的网络接入点、密码和登录信息，并全部可用数据！
LockBit 作案手段分析：
通常LockBit 将恶意软件租给关联方，关联方再尝试攻击各家组织的网络，成功后使用LockBit勒索软件加密数据。如果受害者支付赎金，关联方将与开发人员分享一部分赎金。

那么，如何加强电子邮件安全呢？

1、使用高强度密码
重要的邮件账户需采取复杂的密码策略，要求用户每隔一定时间更改密码，并强制要求密码包含大小写字母、数字和特殊符号，以此增强账号的安全性。
2、安全检查
定期对邮件系统进行安全性检查。利用各种漏洞扫描工具和渗透测试手段对系统进行评估，应及时发现系统的漏洞和薄弱环节，进行修复和强化。
3、组织钓鱼邮件演练
人是网络安全防护中最强大的环节，也可以是最薄弱的环节。内部人员的疏忽大意，无意或恶意外发都是数据泄露的诱因。因此，增强网络安全意识，提升上网行为规范性，是长期且重要的工作。
4、加密传输重要文件
对储存的个人信息、重要资料文件进行加密备份，如需要传输敏感文件及数表时，应选择安全加密传输，避免数据外泄。
5、使用邮件签名证书保护邮件安全
最有效也是最简单的措施是部署GDCA电子邮件证书，通过数字签名和邮件加密技术，验证发件人的真实身份，而不是仿冒的钓鱼邮件，保证收件人的电子邮件内容真实性、完整性和有效性，防止邮件在传输过程中被篡改；而且邮件加密后，只有预定的收件人可以解密查阅，其他第三方或不法分子均不能查看到邮件内容，这样可确保邮件信息的安全，防止邮件信息泄露。
所以，通过在企业邮箱中部署GDCA电子邮件证书能防范不法分子钓鱼邮件攻击，保护企业品牌声誉，还能统一管理商业信函往来安全，保护敏感机密信息，防止邮件信息泄露。数安时代作为国内领先的网络安全服务商，拥有丰富的行业服务经验，可免费提供GDCA电子邮件证书签发和部署，保障电商企业邮件往来安全可信。
声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。

上一篇：十大高发电信网络诈骗犯罪类型

下一篇：7月1日修订版《商用密码管理条例》正式施行，国密证书助力密码产品自主可控！

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件