「資安模範生」台積電:被WannaCry感染,正在開發「防呆」隔離裝置

「資安模範生」台積電:被WannaCry感染,正在開發「防呆」隔離裝置
Photo credit: Reuters / 達志影像
我們想讓你知道的是

台積電表示,沒有內鬼,沒有駭客攻擊,且與近期內部人事異動沒有關聯,只是公司疏忽。

(2018年8月6日 19:00更新)

(中央社)晶圓代工廠台積電今(6)日下午5時召開重大訊息說明記者會,對外說明3日發生的病毒感染事件,台積電宣布是由「想哭病毒」(WannaCry)的一個變種病毒感染。

台積電表示,這次病毒感染事件對第三季營收影響將不超過2%,低於先前預估的3%,並將影響第三季毛利率下降約1個百分點。

台積電下午重大訊息說明記者會由總裁暨副董事長魏哲家親自出面說明,資深副總經理暨財務長何麗梅、企業訊息處資深處長孫又文、資訊技術資深處長陳文耀與技術系統整合處處長吳俊宏出席也一起出席。

《ETtoday》報導,魏哲家指出,此病毒正如外傳的是「想哭病毒」(WannaCry),造成感染後的機台當機或是重複開機。

《遠見天下》報導,陳文耀補充說,每個病毒都有不同的特性,想哭病毒的特性是傳播途徑非常快,因此影響會比較大。此外,這次病毒不具加密的能力。

《ETtoday》報導,魏哲家表示,這次是事件是肇因於新機台在安裝軟體過程中,沒有在連結網路前先進行防毒處理,造成病毒從網路進入公司網路,並非原先外傳的USB。

《遠見天下》報導,魏哲家表示,機台應該是先經過防毒處理才會聯網,這次的疏忽就是機台先上線才開始進行防毒處理。未來會設計出一套「防呆」裝置,未來沒有經過所有防範措施的系統的機台,無法連上網。

魏哲家表示,所有生產的機台,都有受到影響,程度有輕有重。越先進的廠所使用的系統越複雜、越自動化,受到影響就越大。全部的廠都受到影響,非常先進的廠恢復速度會比較慢。

《中央社》報導,魏哲家強調,對於外界懷疑這事件中是否有內鬼,魏哲家表示,沒有內鬼,沒有駭客攻擊,且與近期內部人事異動沒有關聯,只是從網路感染。

魏哲家說,5日機台已全數恢復,只是為小心處理,復原花費時間比預計多,不過,今天下午已全數恢復生產。魏哲家強調,當前重點是要儘速趕工生產,並要交給客戶好的貨,至於求償與追究責任目前還不在考慮內,是以後的問題。

(2018年8月5日 14:42刊出 19:00更新)

全球晶圓代工龍頭、以市值6.4兆元的台積電,前(3)日晚上爆發電腦遭病毒感染事件,工程師疑在更新程式時,將USB插入電腦,導致竹科、中科及南科等3廠部分產線停工,消息在網路上傳開並有許多網友懷疑是駭客攻擊,台積電連夜緊急召回工程師處理,台積電今(5)日下午對外說明表示,預計在明日之前,所有受影響機台都能恢復正常,這次病毒感染事件對台積電第3季營收影響約為3%,毛利率影響約1個百分點。

台積電下午近一步說明指出,8月3日傍晚受到電腦病毒感染,影響台灣廠區部分電腦系統及廠房機台,受病毒感染的程度因工廠而異,台積電已經控制病毒感染範圍,同時找到解決方案;台積電表示,到今天下午14時為止,約80%受影響機台已經恢復正常,預計在明天(6日)前,所有受影響機台都能夠恢復正常。

《中央社》報導,從營收影響來看,台積電預估這次病毒感染事件將導致晶圓出貨延遲以及成本增加,對台積電第3季營收影響約為3%,毛利率影響約1個百分點,台積電第3季營收預估約84.5億美元到至85.5億美元,如果以3%計算,預估影響幅度約2.535億美元到2.565億美元。

台積電表示,有信心第3季晶圓出貨延遲數量將於第4季補回,全年業績展望以美元計算,仍將維持日前法說會上預期高個位數成長。

從客戶端來看,台積電表示,多數客戶已收到相關事件通知,公司也正與客戶緊密合作,溝通晶圓交貨時程,台積電將在未來幾天內與個別客戶溝通細部資訊。

台積電表示,這次病毒感染的原因是新機台在安裝軟體的過程中操作失誤,因此病毒在新機台連接到公司內部電腦網路時發生病毒擴散。公司資料的完整性和機密資訊都未受到影響,公司已採取措施彌補相關安全問題,同時將進一步加強資訊安全措施。

《數位時代》報導,台積電預估此次病毒感染事件將導致兩大影響,第一是晶圓出貨延遲,第二是成本增加。法人以營收影響數推算,本季短少晶圓數量達數萬片水準。

台積電原本的財報預估第3季毛利率在48到50%之間,要比第2季回升一個百分點,如今被病毒事件影響破功,而少一個百分點的毛利率意味一季少賺24.97到25.29億元營業毛利金額。

(中央社)台積電創辦人張忠謀交棒退休不到2個月,台積電就爆發病毒感染事件,造成機台當機,震撼各界,專家表示,資安事件發生在紀律嚴明的台積電,令人難以想像。

台積電創辦人張忠謀6月5日剛交棒退休,沒想到8月3日傍晚出現機台因病毒感染無法運作情況,且影響遍及竹科、中科與南科廠區,台積電幾乎所有的台灣廠區都受到影響。台積電隨即緊急召回工程師處理,並調查發生原因,同時召開會議應變。

消息今天傳開後,市場傳言紛飛,一度傳出台積電是遭駭客攻擊。台積電上午即否認並非遭駭客攻擊,而是受到病毒感染。台積電下午公告進一步說明電腦病毒感染情況,表示目前已控制病毒感染範圍,同時找到解決方案,受影響的機台正逐步恢復生產。

受病毒感染的程度因工廠而異,台積電表示,部分工廠在短時間內已恢復正常,其餘工廠預計在一天內恢復正常。

台積電不願透露發生原因,僅表示內部已掌握發生原因與源頭,可以判定這次並不是駭客攻擊事件,也不是有人刻意鎖定攻擊,並可以確保事件不再發生。

工研院產業科技國際策略發展所總監楊瑞臨認為,不管是刻意或疏失,資安事件發生一定是人為因素,只是事件發生在紀律嚴明的台積電,令人難以想像。

台積電不評論事件是否有人為疏失,表示目前以恢復生產為首要重點工作,並將與客戶溝通,內部還不談相關責任追究。

楊瑞臨說,台積電內部營運流程複雜,能夠快速在一天內掌握原因與源頭,並將影響控制在可承受的程度內,台積電應變能力值得肯定,相信經過這次事件後,台積電資安防護將更完整與細膩,對長期發展將是正面。

南科、中科、竹科都受影響,證交所要求輸入重大訊息

《蘋果日報》報導,台積電的生產線機台電腦是封閉系統,以確保作業時不受外界攻擊,未料前晚9時許,員工進行生產線機台軟體更新時,疑似誤將未經掃毒完成的USB插入機台電腦,病毒瞬間蔓延,導致台灣的3座生產基地同受影響。台積電員工私下透露,意外首先發生在竹科的晶圓12廠,研發生產線發現電腦中毒,導致機台無法運轉,僅中國廠區未受波及。

由於事發突然,工程師上網爆料,陸續傳出台積電遭駭客、電腦病毒攻擊等消息,甚至一度誤傳工廠員工因毒氣外洩而中毒,之後再傳出被病毒及駭客攻擊,甚至連門禁系統都掛了,遭緊急call回的工程師,根本無法入廠工作。

一名不願具名的員工說,當時公司為了找出中毒來源,確實一度關閉門禁系統,並緊急召回維修工程師進廠,讓機台停機,進行掃毒檢查。受影響的廠區包括竹科的晶圓12廠、中科的晶圓15廠與南科的晶圓14廠。

《自由時報》報導,台灣證券交易所表示昨(4)日一早已經與台積電相關主管聯繫,初步了解損失不嚴重,部分產線已經恢復正常,但由於市場消息紛亂,從人員中毒到傳出全部廠區產線都停擺,網路上甚至傳出台積電廠房連門禁系統都失靈等,為避免投資人以訛傳訛,證交所要求台積電需在公開資訊觀測站中輸入重大訊息,而台積電也在昨日下午三點二十六分輸入相關資料,同時也發出「聲明稿」,強調「不是被駭客入侵」。

台積電必須輸入重大訊息,但不用舉行重訊說明會,證交所主管說,主要原因是此次電腦染毒的損失未達「重大」的程度;而所謂「重大損失」,依規定上市公司預估損失達股本20%或新台幣三億元以上,才符合「重大」要件。

雖然外界謠傳受損金額超過三億,不過台積電目前並未公佈確切受損數字;《經濟日報》報導,法人估計,台積電生產製造中斷必須報廢的晶圓約在5,000到8,000片,以每片8,000美元,匯率以新台幣30.5元兌1美元計算,影響台積電本季營收約20億元。台積電本季預估新台幣營收約2,570億~2,600億元,營收目標將因而短少0.75%~0.8%。

資安防護「模範生」為何出包?專家分析:極可能是USB

《數位時代》報導,台積電副總經理暨財務長兼發言人何麗梅則在接受彭博電訪時表示,過去台積電也曾遭受病毒攻擊,但這次第一次產線被病毒影響。

《蘋果日報》報導,微驅科技總經理吳金榮則對此次的事件表示十分驚訝,因為台積電的資安防護是國內科技業的模範生,每年編列防護的預算也有相當規模,但百密還是有一疏。

吳金榮表示,為了確保安全,一般廠房的生產線機台是屬於獨立的內部網路系統,不會與辦公的系統相通,就是為了預防這些問題發生,這是一般企業基本做法,台積電的防護應該會更嚴格,至於為何會發生這種原因,有待台積電公布。

國內大型金控資安最高主管則分析,因台積電的產線系統採「實體隔離」,依照過去實務經驗來看,最可能是員工使用USB裝置時出了問題,「過往實體隔離的案例中,USB佔了8成」。

這名資安主管指出,採用實體隔離的電腦,在更新軟體版本時,多半限制不能使用網路來更新,須以USB裝置來更新,也因此,必須頻繁的使用USB,但「USB本來就是個病毒大媒介」,因此猜測台積電本次遭病毒攻擊,USB是罪魁禍首的可能性最高。

一般來說,公司電腦要求使用USB前,必須經過掃毒才可使用,資安主管也說,「第一,有些新種病毒是掃不到的」,其次,過去經驗也常見「掃A用B」,他表示,譬如說這次更新軟體,需要用到3個USB裝置,工程師也把這三個USB裝置掃過毒了,但操作到一半才發現得用到第四個USB裝置,工程師一時疏忽,就忘記掃了第四個USB,都可能釀成中毒慘事

新聞來源:

核稿編輯:楊之瑜