「資安模範生」台積電:被WannaCry感染,正在開發「防呆」隔離裝置

「資安模範生」台積電:被WannaCry感染,正在開發「防呆」隔離裝置
Photo credit: Reuters / TPG Images

我們想讓你知道的是

台積電表示,沒有內鬼,沒有駭客攻擊,且與近期內部人事異動沒有關聯,只是公司疏忽。

(2018年8月6日 19:00更新)

(中央社)晶圓代工廠台積電今(6)日下午5時召開重大訊息說明記者會,對外說明3日發生的病毒感染事件,台積電宣布是由「想哭病毒」(WannaCry)的一個變種病毒感染。

台積電表示,這次病毒感染事件對第三季營收影響將不超過2%,低於先前預估的3%,並將影響第三季毛利率下降約1個百分點。

台積電下午重大訊息說明記者會由總裁暨副董事長魏哲家親自出面說明,資深副總經理暨財務長何麗梅、企業訊息處資深處長孫又文、資訊技術資深處長陳文耀與技術系統整合處處長吳俊宏出席也一起出席。

《ETtoday》報導,魏哲家指出,此病毒正如外傳的是「想哭病毒」(WannaCry),造成感染後的機台當機或是重複開機。

《遠見天下》報導,陳文耀補充說,每個病毒都有不同的特性,想哭病毒的特性是傳播途徑非常快,因此影響會比較大。此外,這次病毒不具加密的能力。

《ETtoday》報導,魏哲家表示,這次是事件是肇因於新機台在安裝軟體過程中,沒有在連結網路前先進行防毒處理,造成病毒從網路進入公司網路,並非原先外傳的USB。

《遠見天下》報導,魏哲家表示,機台應該是先經過防毒處理才會聯網,這次的疏忽就是機台先上線才開始進行防毒處理。未來會設計出一套「防呆」裝置,未來沒有經過所有防範措施的系統的機台,無法連上網。

魏哲家表示,所有生產的機台,都有受到影響,程度有輕有重。越先進的廠所使用的系統越複雜、越自動化,受到影響就越大。全部的廠都受到影響,非常先進的廠恢復速度會比較慢。

《中央社》報導,魏哲家強調,對於外界懷疑這事件中是否有內鬼,魏哲家表示,沒有內鬼,沒有駭客攻擊,且與近期內部人事異動沒有關聯,只是從網路感染。

魏哲家說,5日機台已全數恢復,只是為小心處理,復原花費時間比預計多,不過,今天下午已全數恢復生產。魏哲家強調,當前重點是要儘速趕工生產,並要交給客戶好的貨,至於求償與追究責任目前還不在考慮內,是以後的問題。

(2018年8月5日 14:42刊出 19:00更新)

全球晶圓代工龍頭、以市值6.4兆元的台積電,前(3)日晚上爆發電腦遭病毒感染事件,工程師疑在更新程式時,將USB插入電腦,導致竹科、中科及南科等3廠部分產線停工,消息在網路上傳開並有許多網友懷疑是駭客攻擊,台積電連夜緊急召回工程師處理,台積電今(5)日下午對外說明表示,預計在明日之前,所有受影響機台都能恢復正常,這次病毒感染事件對台積電第3季營收影響約為3%,毛利率影響約1個百分點。

台積電下午近一步說明指出,8月3日傍晚受到電腦病毒感染,影響台灣廠區部分電腦系統及廠房機台,受病毒感染的程度因工廠而異,台積電已經控制病毒感染範圍,同時找到解決方案;台積電表示,到今天下午14時為止,約80%受影響機台已經恢復正常,預計在明天(6日)前,所有受影響機台都能夠恢復正常。

《中央社》報導,從營收影響來看,台積電預估這次病毒感染事件將導致晶圓出貨延遲以及成本增加,對台積電第3季營收影響約為3%,毛利率影響約1個百分點,台積電第3季營收預估約84.5億美元到至85.5億美元,如果以3%計算,預估影響幅度約2.535億美元到2.565億美元。

台積電表示,有信心第3季晶圓出貨延遲數量將於第4季補回,全年業績展望以美元計算,仍將維持日前法說會上預期高個位數成長。

從客戶端來看,台積電表示,多數客戶已收到相關事件通知,公司也正與客戶緊密合作,溝通晶圓交貨時程,台積電將在未來幾天內與個別客戶溝通細部資訊。

台積電表示,這次病毒感染的原因是新機台在安裝軟體的過程中操作失誤,因此病毒在新機台連接到公司內部電腦網路時發生病毒擴散。公司資料的完整性和機密資訊都未受到影響,公司已採取措施彌補相關安全問題,同時將進一步加強資訊安全措施。

《數位時代》報導,台積電預估此次病毒感染事件將導致兩大影響,第一是晶圓出貨延遲,第二是成本增加。法人以營收影響數推算,本季短少晶圓數量達數萬片水準。

台積電原本的財報預估第3季毛利率在48到50%之間,要比第2季回升一個百分點,如今被病毒事件影響破功,而少一個百分點的毛利率意味一季少賺24.97到25.29億元營業毛利金額。

(中央社)台積電創辦人張忠謀交棒退休不到2個月,台積電就爆發病毒感染事件,造成機台當機,震撼各界,專家表示,資安事件發生在紀律嚴明的台積電,令人難以想像。

台積電創辦人張忠謀6月5日剛交棒退休,沒想到8月3日傍晚出現機台因病毒感染無法運作情況,且影響遍及竹科、中科與南科廠區,台積電幾乎所有的台灣廠區都受到影響。台積電隨即緊急召回工程師處理,並調查發生原因,同時召開會議應變。

消息今天傳開後,市場傳言紛飛,一度傳出台積電是遭駭客攻擊。台積電上午即否認並非遭駭客攻擊,而是受到病毒感染。台積電下午公告進一步說明電腦病毒感染情況,表示目前已控制病毒感染範圍,同時找到解決方案,受影響的機台正逐步恢復生產。

受病毒感染的程度因工廠而異,台積電表示,部分工廠在短時間內已恢復正常,其餘工廠預計在一天內恢復正常。

台積電不願透露發生原因,僅表示內部已掌握發生原因與源頭,可以判定這次並不是駭客攻擊事件,也不是有人刻意鎖定攻擊,並可以確保事件不再發生。