【安全资讯】美国半导体测试公司Trio-Tech遭遇勒索软件攻击，新加坡子公司数据遭窃

概要：

在半导体行业持续成为网络犯罪高价值目标的背景下，总部位于加利福尼亚的半导体测试公司Trio-Tech International近日向美国证券交易委员会（SEC）报告了一起严重的勒索软件攻击事件。此次攻击不仅导致其新加坡子公司网络文件被加密，更升级为数据泄露，凸显了供应链关键环节面临的严峻安全挑战。

主要内容：

Trio-Tech International在提交给SEC的文件中披露，其新加坡子公司于3月11日发现网络遭到勒索软件入侵，文件被加密。公司最初评估事件影响有限，但一周后情况急剧恶化，攻击者未经授权披露了公司部分数据，促使管理层将其定性为可能构成重大影响的网络安全事件。

事件发生后，公司立即将受影响的网络离线隔离，并聘请网络安全专家协助调查与恢复，同时通知了新加坡执法部门。目前系统恢复工作仍在进行中，被窃取数据的具体内容与范围尚未完全明确，公司正着手通知受影响的各方。

此次攻击成功，很可能利用了网络中的安全漏洞或通过钓鱼邮件等方式获得初始访问权限。勒索软件在加密文件后，进一步窃取了数据以施加双重勒索压力，即威胁公开数据以迫使支付赎金。Trio-Tech的业务涉及汽车电子、工业电子及通信市场等多个关键领域的半导体可靠性验证，数据泄露可能涉及敏感的测试数据或客户信息。

这已是近期半导体测试行业遭遇的第二起公开勒索攻击。此前，日本供应商Advantest也报告了类似事件。过去五年，勒索团伙频繁攻击利润丰厚的半导体产业，包括Microchip Technology、Applied Materials等巨头均曾受害。此次事件预计将对Trio-Tech的财务状况造成影响，并再次为全球高科技制造业敲响安全警钟。