當前位置:
首頁 > 最新 > 台積電公布病毒事件的起因 原來是電腦系統沒有升級

台積電公布病毒事件的起因 原來是電腦系統沒有升級

最新 08-11

8月,正是全球工廠都開足馬力,為旺季備貨的關鍵時候,而一場突如其來的病毒事件,讓全球最大的晶元代工廠台積電,在台灣的北、中、南三大廠區停擺了兩三天。工廠24小時晝夜不停的產線一旦停擺,麻煩立馬浮現。

(2018年08月09日福建日報05版訊)近日,台積電在台北召開記者會,就電腦大面積病毒感染事件作出說明。公司總裁暨副董事長魏哲家表示,此次事件是工作疏失導致,預估造成公司營收損失約1.7億美元。

據報道,8月3日傍晚,由於電腦遭受病毒感染,台積電公司台灣廠區多個晶元製造廠的電腦系統及廠房機台受到攻擊,台積電多條生產線被迫暫時停產,損失慘重。此次事件是台積電自創立以來遭遇最嚴重的一次電腦病毒入侵事件。

誰攻擊了台積電?流言在第一時間就甚囂塵上。

「是不是要打壓台積電的股價?」

「是不是黑客針對性的行動?」

「有沒有勒索?」

「會不會是內鬼?」

在記者會上,魏哲家坦言,此事為內部工作流程疏失所致,感染病毒為Wanna Cry變種,病毒已存在於新機台內,由於工作人員在安裝軟體過程中操作失誤,新機台未經隔離查殺病毒就與其他電腦進行連接,從而導致病毒擴散。

事件原委

台積電最初對外口徑只是說,這個問題是由一種未知的電腦病毒引起的,並且導致多家工廠停產,隨後台積電對這一事件進行了詳細闡述,並且承認了一些尷尬的細節。

該公司承認,此前因為電腦病毒導致工廠停產的最終原因是使用了未打補丁的 Windows 系統。

魏哲家在說明會上首先解釋了是什麼原因導致了此次病毒入侵,這次病毒是勒索病毒WannaCry(「想哭」)的變種,癥狀是宕機或重複開機,「越先進的製程自動化程度越高、越複雜,恢復起來難度越大。但生產製造資料、客戶資料都沒有受到病毒影響。」

為什麼會波及整個生產線的問題。魏哲家解釋道,因為新機在安裝過程中沒有先隔離、確認無病毒再聯網,導致新機裡面的病毒在聯網後快速傳播,所有的生產線都受到影響。

「沒有人綁架,這純粹是我們自己的一個疏忽。」魏哲家不認為這是針對台積電的攻擊,儘管他也回應說,新設備中有病毒絕非正常情況。

去年肆虐全球的WannaCry的變種病毒,在消聲匿跡一年後,又重回熱搜榜。所幸的是,此次入侵的病毒並不具備對電腦文件的加密勒索功能,而且製造資料庫與客戶信息並沒有受到影響,公司的主要電腦系統並沒有受到病毒的影響,這讓台積電能快速恢復生產。目前,所有病毒都已被清除,所有生產工具均恢復。

目前,所有受影響的生產線已全面恢復生產。受此次事件影響,台積電第三季度營收可能減少2%。此前,台積電預估第三季度營收約84.5億至85.5億美元,據此推算,電腦中毒事件影響營收約1.69億至1.71億美元。

攻擊還會蔓延嗎?

台積電病毒事故後,無數工廠跑到安全廠商那裡諮詢:這種企業攻擊會蔓延嗎?

答案是兩面的。「針對個人的勒索已賺不到錢,但企業生產中斷是大事,很願意破財免災。」資深信息安全專家對AI財經社說,如今的黑客肯定把企業放在攻擊的第一位。

據悉,工廠的系統很複雜。早期工廠的工控系統,沒有網路,根本沒有被攻擊的可能。後來,一些製造廠將系統升級成了Windows。但只要做好內外網隔離,嚴格執行管理規範,當病毒在外網肆虐時,企業內網能憑藉封閉性,躲過第一波攻擊。可令很多人意外的是,目前仍有眾多工廠的大量工控機是裸奔或帶病工作,而且這還是常態。

愈來愈多的全球大廠,為了實現時髦的用戶訂單和個性化製造,企業的工控系統正與外部IT網路迅速融合。在協同的大潮下,急於提高效率的企業未曾料到,病毒攻擊的威脅也越來越近。

如何預防?

綜合看近一年來的各類勒索病毒事件,主要有以下因素給勒索病毒留下了可乘之機:

系統漏洞

使用弱口令密碼

內外網混用

沒有部署信息安全防禦工作

未及時打補丁

未採用技術手段落實安全規範

經歷此次病毒事件後,魏哲家也表示:以往的安全流程是人為來操作,未來會採用自動系統,讓沒有做好網路防範處理的設備沒有辦法接入網路。

這次台積電安全事件也再次給企事業單位敲響了網路安全的警鐘,面對勒索病毒等突發安全事件,行業專家有以下建議:

在企業和政府單位內部,通過技術手段和規章制度將安全措施落地,確保各類設備符合安全規範。

做好操作系統基礎防護工作。

提高各類終端的自身安全水平,包括傳統PC、移動智能終端,以及物聯網設備、攝像頭等。

對企業員工進行信息安全培訓,提高全員信息安全意識。

內容整理參考來源:

福建日報

《台積電電腦大面積中毒 預估損失營收1.7億美元》

AI財經社

《台積電核爆的兇手是誰?》

威鋒網

《台積電病毒事件後續 Win 7系統沒有打補丁》

IT之家

《台積電病毒事件跟進,終端合規性檢測是關鍵》

飛象網

《從台積電再看勒索病毒,終端安全不容忽視》

新浪科技

《台積電總裁復盤病毒入侵:勒索病毒傳染 沒內鬼和黑客》

鳳凰網

《台積電總裁復盤病毒入侵:人為因素導致病毒感染》

Ifanr

《原來是電腦系統沒有升級!台積電公布病毒事件的起因》

第一財經

《台積電遭病毒侵襲 將影響三季度1個點毛利》

同花順財經

《台積電就病毒事件召開發布會:對第三季度營收的影響將不超過2%》


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 優炫軟體 的精彩文章:

微軟發布漏洞修復標準,部分漏洞可能將永久不予修復

TAG:優炫軟體 |