病毒入侵 台积电产线大当机

收藏:857

病毒入侵 台积电产线大当机台积电爆发成立以来最严重资安事件,由于生产製造核心「电脑整合製造系统」遭电脑病毒入侵,北中南三地工厂惊传当机,内部已紧急下达动员令全面修复。 (美联社)
台积电4日证实生产製造核心的电脑整合製造(CIM)系统遭病毒入侵,导致北、中、南3地工厂大当机,经紧急将机台与CIM切断,并重灌软体,已让生产线逐步恢复。这是台积电CIM系统首次遭病毒入侵,且同步影响三地製造工厂运作,让台积电内部震惊。
台积电昨天下午4点46分发布重讯,针对电脑病毒感染事件提供进一步说明。台积电指出,病毒感染的原因是「新机台在安装软体的过程中操作失误」,因此病毒在新机台连接到公司内部电脑网路时发生病毒扩散的情况,但是台积电资料完整性和机密资讯都未受到影响。到昨天下午2点为止,约8成受影响机台已经恢复正常。
由于台积电目前正值7奈米和12奈米产能全数冲刺时刻,又是全台资安防护模範生,此次因病毒入侵,出现成立以来最大生产体系大当机,震惊全球,更让台积电感受空前的震撼和紧张。
业界传出台积电昨天已能肯定不是遭骇客入侵,是因为已掌握病毒感染的源头。据了解,此次病毒是因为供应商更新机台时,不慎让作业系统感染病毒。
据了解,台积电3日晚间10时即发生病毒入侵CIM,导致Fab 3及 Fab 5二个8吋厂,以及竹科Fab 12、南科Fab 14和中科Fab 15等12吋厂大当机,晚间10时30分即有网友在批踢踢(PTT)网站爆料,称「听到很多台积友人回报台积大当机中,连门禁系统都挂了」,甚至有人表示,「听说全中」、「门禁当机接着又产线当机,感觉不单纯」。
据了解,台积电在当下火速召回资安及CIM维护工程师,全力抢修。为避免生产机密遭窃,立即切断所有生产体系和CIM的电脑连线,导致北、中、南三地工厂大当机。
台积电4日下午发表声明,强调公司于8月3日傍晚部分机台受到病毒感染,非如外传之遭骇客攻击。台积电已控制病毒感染範围,同时找到解决方案,受影响机台正逐步恢复生产。
台积电强调,受病毒感染程度因工厂而异,部分在短时间内已恢复正常,其余预计在一天内,即最慢今天都会恢复正常。
虽然台积电昨天并未说明F3、F5、F12、F14b、F15b等厂区机台大当机造成生产中断的影响,但台积电供应链强调,只要解决CIM遭入侵的病毒问题,系统软体重灌,应可逐步恢复生产,只是产线当机一定会有影响,这部分有待台积电做更进一步说明。
法人预估此波停工影响台积电约台币30亿元营收。华南投顾董事长储祥生指出,从金额来看对台积电冲击不大,但对今天开盘的台股仍会有短线影响。
台积电的供应商指出,目前已增加相关机台耗材的备货量,惟截至中午,台积电并未有进一步指示,显示此次病毒只影响机台的软体,若软体重灌,以及机器参数重新设定成功,应可在周一上班前顺利回复产线。
市场担心台积电停产将对台股大盘造成冲击,储祥生表示,虽然对大盘指数有影响,但预期冲击有限,只是短期效应,对台积电营收影响不大。
储祥生说,市场担心台积电是因骇客入侵导致停产,但公司积极澄清,因为假如真的是骇客入侵,重要的生产数据可能被拿走,对台积电影响很大。其次,市场会怀疑台积电资安管理能力,因为以台积这样的资优生来说,不应该发生。
资安危机 台企震撼教育
台积电3日发生成立以来首见病毒入侵导致北中南工厂大当机,预料台积电会对外说明对产线影响,避免影响股价及投资信心。此次虽然不是骇客所为,却也凸显资安防护一刻都不能停歇。
台积电资安防护一直是企业资优生,也是各企业学习榜样。不过台积电奠定全球晶圆代工龙头地位,自然也是各方极力藉网路攻击或窃取机密的对象。
台积电稍早将内部资安防护措施与外界分享,强调台积电的资安防护已捨弃过去单层防护,改为多层防护。首先,透过各项软体,将很多恶意攻击程式或钓鱼信件挡在进入企业网路前。但万一防护有漏洞,骇客进入公司内部,再做层层分区防护,把这些骇客限制在某个区域,并让他们无法做任何动作。
不过,再强的防护,还是有百密一疏,这次台积电电脑整合製造(CIM)遭病毒入侵,堪称资安的大漏洞,也凸显资安防护一刻都不能鬆懈。
台积电过去花了很多心力防止骇客入侵, 为保护商业机密,将公司最核心资料分门别类列档,并限制可以看到资讯的人员名单。台积电将所有资料列入只有人到现场才能开启,且各列加密限制的资料中心,要取得这些资讯,除透过刷卡机辨明身分,还包括指纹机,并全程透过监视监控,操作电脑也全程录影,这可确保即使骇客进入,人不在现场,根本无法开启任何系统,甚至打开任何档案。
此外,为避免任何可能的攻击,公司也禁止任何随身可储存的储存器、手机、电脑、录音器或照相机进入,手机必须使用公司客製化只能连接公司特定网路的手机,离开公司才能使用个人手机。
提供高福利及好的职场环境,也是台积电防止整个团队遭人挖走的另类资安防护重点工作。不过,如今面对不是骇客来偷机密,而是新型病毒攻击,又给台积电新的挑战和必须补强之处。