台积电工厂受勒索病毒感染停工,预计损失17.4亿
部分产线已经恢复生产
最新的消息显示,目前台积电已经控制了病毒进一步蔓延。8月4日早间,台积电受影响工厂部分设备也已开始进行软体重装的动作,至台湾时间下午两点为止,约80%的受影响的机台已经恢复正常。
台积电4日下午发布的新闻稿也表示,病毒感染范围目前已经控制,受影响机台正逐步恢复生产,预计在一天内将全数恢复正常。
不过,由于芯片制造流程很长,因此生产过程中断可能会导致损失数周的产量。虽然,过往台积电也有因为地震导致生产线出现破片和产线暂时停摆的状况,之后台积电也能以高生产效率很快弥补,将损失降至最低,但这次停摆是由于病毒问题,所以台积电内部需要花较长时间对内部机器进行全面的检查,同时需要调查问题根源,加强防护,以防类似事件的再次发生。
台积电下午也发声明,预估此次病毒感染事件将导致晶圆出货延迟以及成本增加,对台积公司第3季的营收影响约为百分之三,毛利率的影响约为一个百分点。台积电表示,有信心第3季晶圆出货延迟数量将于第4季补回,全年业绩展望以美元计仍将维持7月19日所说的高个位数成长。
另外,受台积电遭到病毒入侵事件影响,据业内人士爆料称,国内的晶圆代工厂中芯国际也在严查病毒。
病毒来自日系硅片传输系统?
虽然这次事故似乎是有针对性的攻击,但台积电称这次病毒攻击与网络入侵无关。这是台积电生产线首次因遭到病毒攻击停产。
台积电首席财务官何丽梅向彭博社表示,“台积电之前也曾遭到过病毒攻击,但病毒攻击影响生产线还是首次。”
据了解,台积电的办公网络和产线控制网络是隔离的,而且产线控制网络也是不会与互联网直接连接的,是完全封闭式的,所以此次病毒感染事件确实也并非黑客攻击。很可能是产线控制网络上的某台计算机因为内部人员外接了带有病毒的移动存储,或者是产线上接入了其他带有病毒的硬件设备。
台湾媒体也指出,此次台积电遭病毒攻击实属罕见,事实上,台积电高度重视信息安全和信息秘密保护,连上厕所都要刷识别卡,这次意外遭病毒攻击,也让外界相当意外。
台积电随后表示,此次病毒感染的原因为新机台在“安装软体的过程中操作失误”,因此病毒在新机台连接到公司内部电脑网路时发生病毒扩散的情况。台积公司资料的完整性和机密资讯皆未受到影响,台积公司已采取措施弥补此安全问题,同时将进一步加强资讯安全措施。
不过对于病毒是从何而来,台积电并未明确说明。
有业内人士猜测,有一种可能是“机台买进来时就带有原始病毒”,而且可能设定了一样的毒发时间。但是,如果真是如此,那为什么只有台积电的机台毒发,而购买一样机台的其他厂商没有传出灾情?所以,最为可能的还是,内部人员在内部控制网络商接入了带有病毒的移动存储设备,或者是产线上接入了其他带有病毒的硬件设备。
而有爆料称,此次台积电感染的病毒式去年5月曾爆发的“勒索病毒”Wannacry的变种,主要是会锁住各类文档、数据库,电脑将会出现蓝屏。利用的是ms017-101漏洞,通过445端口进行传播。而病毒的来源则是日系的硅片传输系统。目前硅片传输系统主要供应商则是Murata Machinery和Daifuku