台積電「病毒案」警示:顯示半導體企業防禦破解之法看這裡……

文章推薦指數: 80 %
投票人數:10人

點擊上方 關注OLEDindustry

8月3日晚間,台積電位於台灣新竹科學園區的12英寸晶圓廠和營運總部,遭遇勒索軟體攻擊且生產線全數停擺的消息。

幾個小時之內,台積電位於台中科學園區的Fab 15廠,以及台南科學園區的Fab 14廠也陸續傳出同樣消息,這代表台積電在台灣北、中、南三處重要生產基地,同步因為勒索軟體入侵而導致生產線停擺。

隨後台積電方面稱,8月3日傍晚,部分生產設備受到病毒感染,公司已經控制此病毒感染範圍,同時找到解決方案,受影響生產設備正逐步恢復生產。

一位消息人士表示,這次攻擊台積電設備的是勒索病毒Wannacry,具體現象是電腦藍屏,鎖各類文檔、資料庫。

去年5月,勒索病毒曾在全球肆虐,全球上百個國家遭受該勒索病毒攻擊。

據稱,該病毒利用的是黑客組織「影子經紀人」從美國國家安全局網絡武器庫中盜取的黑客工具「永恆之藍」。

前述消息人士表示,以往因病毒襲擊導致生產線停擺的情況也有過,但都是小規模,像台積電三條12英寸的生產線,包括生產設備和檢測設備都中招的情況沒有過。

不過,一般來說,生產線上的設備一般並不連結網際網路,外界目前並不清楚台積電是如何受到攻擊的。

多位業內人士均認為,像這種生產停擺事件會給公司造成很大損失,生產設備上的晶圓淪為廢片的機率很大。

至於病毒攻擊前,台積電生產線上在為哪家客戶代工,目前還沒有清晰的消息。

不過,每年的第三季起是台積電大客戶的備貨旺季,尤其是智慧型手機大客戶蘋果開始拉貨的季節。

因此,台積電的生產線出問題,是否會影響客戶後續旺季備貨效應,需要繼續觀察。

此次病毒入侵事件考驗台積電的新班子。

今年6月份,被譽為台灣半導體教父的台積電董事長張忠謀正式退休。

原本台積電企業防黑客工作是由台積電資訊技術資深副總兼資訊長左大川把關,但他已於今年3月退休。

有業內人士透露,受台積電受到病毒入侵事件影響,另一家集成電路代工廠中芯國際也在嚴查病毒。

關於這款病毒,360企業安全集團副總工程師,工業網際網路安全業務負責人陶耀東表示,這次台積電事件有很大機率是受到勒索類惡意軟體或其變種的攻擊。

不過據另外一個軟體人員表示,此次台積電的這款病毒是加密的勒索病毒,目前只能通過支付比特幣的方式,暫時無解。

去年「5.12」勒索軟體爆發以來,工業企業已經成為勒索攻擊的重災區,羅馬尼亞汽車企業(Dacia)、日產汽車桑德蘭工廠、西班牙電廠和天然氣企業等,國內外已經有多個行業的眾多大型工業企業因為遭遇勒索軟體攻擊而停產,在國內僅僅360企業處理過的勒索軟體感染事件,就涉及汽車生產、智能製造業、電子加工業、菸草等領域十餘家單位。

這些受害企業普遍遭遇的現象是工業生產網絡的工業主機出現藍屏,反覆重啟,存儲生產資料的伺服器被加密或文件丟失,從而影響生產,甚至造成停產。

據陶耀東分析,造成這種問題的主要原因是:企業的工業資產不清,工業網絡連接混亂,移動介質疏於管理,工業網絡缺少安全監測防護措施,員工普遍網絡安全意識不強,企業內未設置負責工業網絡安全的專門組織和力量,沒有制定防護、應急和恢復預案。

據調查這些也是我國工業企業的典型現狀,我國的工業系統普遍處於沒有任何防護手段的裸奔狀態,企業甚至不了解自己的工業系統資產,以及系統之間如何互聯,對於當前的勒索軟體危害與安全事件發展趨勢和應對策略更是缺乏了解。

360威脅情報中心發布的勒索軟體趨勢報告顯示,勒索軟體攻擊者已經將主要攻擊目標從高價值個人轉向了企業伺服器。

造成這種情況的主要原因可能是企業為伺服器支付贖金的意願相對更高。

在勒索軟體攻擊日益頻繁、各類網絡危害日益嚴重的背景下,不排除將來爆發危害更大、範圍更廣的勒索類惡意軟體或網絡危害事件,甚至發展為以商業攻擊或破壞為目的、人為參與、定點投放勒索或破壞類惡意軟體的攻擊方式,進而可能給企業造成毀滅性的打擊,甚至影響生命財產安全和社會問題。

陶耀東呼籲我國工業企業要從企業法人或董事會層面高度重視網絡安全,制定企業網絡安全安全戰略,設立企業IT和OT統一的管理組織,制定管理流程和推進計劃,儘快開展企業資產識別、脆弱性識別,進行威脅建模,根據面臨的風險級別和企業的能力,區分輕重緩急,採取緩解措施,以消除隱患,避免給企業帶來巨大損失;政府及監管層面,要加強管理、監督和指導,對於廣大工業企業通過檢查指導,提升企業網絡安全的意識,提升整體網絡安全水平,對於重點工業企業和工業領域關鍵基礎設施,要站在國家安全和生產安全的高度,出台相關強制性法律法規,要求企業做好工業網絡安全工作,對於工業企業的供應方,如:工業控制系統生產商、集成商和服務商,以及信息安全廠商,要引導加強工業網絡安全研究和投入,建立准入機制,提升供應側的基礎安全保障能力。

針對「永恆之藍」攻擊緊急處置手冊(蠕蟲 WannaCry)


請為這篇文章評分?


相關文章 

全球最大晶片代工廠遭病毒入侵 蘋果新品懸了

全球最大的晶片代工廠台積電於當地時間8月4日證實,因遭到電腦病毒攻擊,部分生產線受到影響。消息指,台積電生產方面的具體影響還有待進一步披露。台積電聲明,已控制病毒感染範圍,受影響的生產線正逐步恢...

蘋果新品發布或因台積電遭影響

全球領先晶片製造商台積電日前表示,上周末其生產線受到計算機病毒攻擊,造成部分主要廠區的機台停線。在極力搶修下,截至8月5日,受影響的機台約有80%恢復到正常狀態;預計8月6日機台將全部恢復正常運...

補丁價值億元

8月3日深夜,台積電位於台灣的三處生產基地突然遭到病毒入侵,不得不臨時停產,引發行業震動。作為全球份額超過56%的第一號代工廠,台積電和眾多客戶都因此蒙受了巨大損失。按照台積電的說法,本次所中病...

台積電:誤操作致病毒爆發 營收損失3%

導讀:台積電介紹稱,在一個新裝備安裝軟體的過程中,發生了誤操作,導致病毒爆發,但這一設備連接到台積電的區域網中時,病毒開始向其他設備傳播。作者:IT業界文章來源:騰訊科技(qqtech)