在整个6月,半导体产业出现厂商频被黑客攻击的事情,其中以中国台湾厂商居多,尽管大部分影响居限于产品数据泄露,但硅晶圆厂商环球晶还遇到了出货受阻的问题。
环球晶:系统黑客攻击,部分产线受影响
6月13日,环球晶公告称,该公司于6月12日晚间有部分数据系统遭受黑客攻击,信息安全部门随即启动安全防御机制以及复原机制,并委托外部信息安全公司技术专家共同处理。
6月17日,环球晶发布公告称,上周晚间部分厂区资讯系统遭黑客攻击,资安单位随即启动资安防御及复原机制,在积极调查下,确认重要资料系统未受损害。初期为降低风险,先行关闭部分作业系统以厘清影响范围,部分厂区生产跟出货作业有些许延迟,但在6月18日大多数厂区恢复出货。
华硕:部分产品相关数据泄露
6月25日,PC品牌大厂华硕表示,公司部分信息系统因参数设定问题,疑似部分产品相关数据揭露。华硕指出,根据内部掌握组态错误主机,立即检视相关存取日志与清查可能揭露之数据内容。持续强化内部资安管控倡导并落实供货商安全要求。
据了解,本次资安事件为华硕供货商内部信息系统设定错误,导致外界可以轻易看到下载产品信息,有供货商与华硕合作相关数据外泄疑虑,现在错误已修复。
华硕强调,公司将持续落实供货商管理与组态管理审查,亦同步审视现有信息架构持续精进,并全面提升同仁信息安全意识,共同落实保护数据之机密性及完整性,确保信息安全。此外,华硕预计,本事件经评估对本公司营运及财务无重大影响。
华邦电:疑似发生资料外泄
6月6日,中国台湾内存大厂华邦电子发布消息,说明他们合作厂商的信息系统遭不明人士入侵,导致该公司疑似发生资料外泄的状况。
根据华邦电子公告指出,这次事件主要是合作厂商信息系统遭不明人士入侵,由于合作厂商向他们通报,指出与华邦电合作相关资料有外泄疑虑的状况,因此,华邦电针对这样的情况发布说明。不过,他们并未明确指出是哪家合作厂商的信息系统遭入侵。
关于目前的影响,华邦电表示,合作厂商已加强信息安全管制,这起事件对公司的营运或财务无重大影响。
AMD:源代码、固件等数据被盗
全球第二大个人电脑处理器制造商美国AMD近日发现,黑客在最近的一次网络攻击中窃取了有限的信息,但该公司表示,表示此次事情不会对其运营产生重大影响。
此前有报道称,名为“Intelbroker”的组织在黑客论坛“BreachForums”上公布消息,声称在2024年6月的某一时刻入侵了AMD的系统,获得的数据包括AMD未来产品的详细信息、客户数据库、财务记录、源代码、固件和其他敏感信息。Intelbroker在论坛要求感兴趣的客户协商报价,寻求出售这些数据,并要求以加密货币门罗币进行支付。
6月19日,AMD发言人表示“根据调查,我们认为黑客在第三方供应商网站上获取了与组装某些AMD产品所用规格相关的有限信息,并未获取关键业务信息,此次数据泄露不会对我们的业务或运营产生重大影响。”