|
读新闻
 台積電爆發成立以來最嚴重資安事件,由於生產製造核心「電腦整合製造系統」遭電腦病毒入侵,北中南三地工廠驚傳當機,內部已緊急下達動員令全面修復。 (美聯社) 【泰國世界日報系台北報導】台積電4日證實生產製造核心的電腦整合製造(CIM)系統遭病毒入侵,導致北、中、南3地工廠大當機,經緊急將機台與CIM切斷,並重灌軟體,已讓生產線逐步恢復。這是台積電CIM系統首次遭病毒入侵,且同步影響三地製造工廠運作,讓台積電內部震驚。 台積電昨天下午4點46分發布重訊,針對電腦病毒感染事件提供進一步說明。台積電指出,病毒感染的原因是「新機台在安裝軟體的過程中操作失誤」,因此病毒在新機台連接到公司內部電腦網路時發生病毒擴散的情況,但是台積電資料完整性和機密資訊都未受到影響。到昨天下午2點為止,約8成受影響機台已經恢復正常。 由於台積電目前正值7奈米和12奈米產能全數衝刺時刻,又是全台資安防護模範生,此次因病毒入侵,出現成立以來最大生產體系大當機,震驚全球,更讓台積電感受空前的震撼和緊張。 業界傳出台積電昨天已能肯定不是遭駭客入侵,是因為已掌握病毒感染的源頭。據了解,此次病毒是因為供應商更新機台時,不慎讓作業系統感染病毒。 據了解,台積電3日晚間10時即發生病毒入侵CIM,導致Fab 3及 Fab 5二個8吋廠,以及竹科Fab 12、南科Fab 14和中科Fab 15等12吋廠大當機,晚間10時30分即有網友在批踢踢(PTT)網站爆料,稱「聽到很多台積友人回報台積大當機中,連門禁系統都掛了」,甚至有人表示,「聽說全中」、「門禁當機接著又產線當機,感覺不單純」。 據了解,台積電在當下火速召回資安及CIM維護工程師,全力搶修。為避免生產機密遭竊,立即切斷所有生產體系和CIM的電腦連線,導致北、中、南三地工廠大當機。 台積電4日下午發表聲明,強調公司於8月3日傍晚部分機台受到病毒感染,非如外傳之遭駭客攻擊。台積電已控制病毒感染範圍,同時找到解決方案,受影響機台正逐步恢復生產。 台積電強調,受病毒感染程度因工廠而異,部分在短時間內已恢復正常,其餘預計在一天內,即最慢今天都會恢復正常。 雖然台積電昨天並未說明F3、F5、F12、F14b、F15b等廠區機台大當機造成生產中斷的影響,但台積電供應鏈強調,只要解決CIM遭入侵的病毒問題,系統軟體重灌,應可逐步恢復生產,只是產線當機一定會有影響,這部分有待台積電做更進一步說明。 法人預估此波停工影響台積電約台幣30億元營收。華南投顧董事長儲祥生指出,從金額來看對台積電衝擊不大,但對今天開盤的台股仍會有短線影響。 台積電的供應商指出,目前已增加相關機台耗材的備貨量,惟截至中午,台積電並未有進一步指示,顯示此次病毒只影響機台的軟體,若軟體重灌,以及機器參數重新設定成功,應可在周一上班前順利回復產線。 市場擔心台積電停產將對台股大盤造成衝擊,儲祥生表示,雖然對大盤指數有影響,但預期衝擊有限,只是短期效應,對台積電營收影響不大。 儲祥生說,市場擔心台積電是因駭客入侵導致停產,但公司積極澄清,因為假如真的是駭客入侵,重要的生產數據可能被拿走,對台積電影響很大。其次,市場會懷疑台積電資安管理能力,因為以台積這樣的資優生來說,不應該發生。 資安危機 台企震撼教育 【泰國世界日報系台北報導】台積電3日發生成立以來首見病毒入侵導致北中南工廠大當機,預料台積電會對外說明對產線影響,避免影響股價及投資信心。此次雖然不是駭客所為,卻也凸顯資安防護一刻都不能停歇。 台積電資安防護一直是企業資優生,也是各企業學習榜樣。不過台積電奠定全球晶圓代工龍頭地位,自然也是各方極力藉網路攻擊或竊取機密的對象。 台積電稍早將內部資安防護措施與外界分享,強調台積電的資安防護已捨棄過去單層防護,改為多層防護。首先,透過各項軟體,將很多惡意攻擊程式或釣魚信件擋在進入企業網路前。但萬一防護有漏洞,駭客進入公司內部,再做層層分區防護,把這些駭客限制在某個區域,並讓他們無法做任何動作。 不過,再強的防護,還是有百密一疏,這次台積電電腦整合製造(CIM)遭病毒入侵,堪稱資安的大漏洞,也凸顯資安防護一刻都不能鬆懈。 台積電過去花了很多心力防止駭客入侵, 為保護商業機密,將公司最核心資料分門別類列檔,並限制可以看到資訊的人員名單。台積電將所有資料列入只有人到現場才能開啟,且各列加密限制的資料中心,要取得這些資訊,除透過刷卡機辨明身分,還包括指紋機,並全程透過監視監控,操作電腦也全程錄影,這可確保即使駭客進入,人不在現場,根本無法開啟任何系統,甚至打開任何檔案。 此外,為避免任何可能的攻擊,公司也禁止任何隨身可儲存的儲存器、手機、電腦、錄音器或照相機進入,手機必須使用公司客製化只能連接公司特定網路的手機,離開公司才能使用個人手機。 提供高福利及好的職場環境,也是台積電防止整個團隊遭人挖走的另類資安防護重點工作。不過,如今面對不是駭客來偷機密,而是新型病毒攻擊,又給台積電新的挑戰和必須補強之處。 |
下级分类
