台积电感染病毒全产线停摆,工控安全迫在眉睫

消息来源: CSDN         消息类型: 行业新闻         发布日期:2018-08-08

近日,全球晶圆代工龙头大厂台积电位于台湾新竹科学园区的 12 寸晶圆厂和营运总部突然传出电脑遭病毒入侵,且生产线全数停摆的消息。不到几个小时,台积电位于台中科学园区的 Fab 15 厂,以及台南科学园区的 Fab 14 厂也陆续传出同样消息,这代表台积电在台湾北、中、南三处重要生产基地,都同步因为病毒入侵而导致产线停摆! 

随后,台积电也对外证实,部分生产设备受到病毒感染,非如外传之遭受黑客攻击,公司已经控制此病毒感染范围,同时找到解决方案,受影响生产设备正逐步恢复生产。  

台积电的芯片代工业务全球市场占有率高达56%,除了是苹果iPhone手机核心处理器芯片的唯一供应商,在全球还拥有465个客户,涵盖了几乎所有的全球主要芯片设计商。 

过去台积电的企业防黑客工作是由台积电资讯技术资深副总兼资讯长左大川把关,但他已于今年三月退休。而他一退休,就传出台积电全台湾北、中、南三地的晶圆厂都同步遭到病毒攻击,十分令业界意外。 

过去左大川对于台积电的防黑客工作,曾这样说过,企业防黑客必须做好入侵公司之前,以及进入公司后的各项防范,台积电的防黑客动作是采取多层防护(Defense in Depth),除了透过各项软体挡住恶意攻击程式或钓鱼信件外,万一防护有漏洞,黑客进入公司内部,会让他们只能在某个区域,并且无法做任何动作,但有些黑客可能潜藏期长达 400 多天,而台积电内部开发一套软件,只要这些黑客一有动作,就很快被抓到。  

台积电发生的电脑病毒感染,导致全台湾主要的生产线都暂时停摆,这对于台积电是重大事件,过去曾有业内人士分析,半导体大厂常常被黑客盯上,为了窃取关键技术和机密等,有时每天透过网络攻击半导体大厂高达数千次。 

澎湃新闻称,一位消息人士对记者表示,这次攻击台积电设备的是勒索病毒Wannacry,具体现象是电脑蓝屏,锁各类文档、数据库。有业内人士透露,受台积电受到病毒入侵事件影响,另一家集成电路代工厂中芯国际也在严查病毒。 

MalwareBenchmark的Random则认为仅凭现象来看并不应该是经典的Wannacry,因为Wannacry并不会造成蓝屏;另外Peter则认为是勒索软件的可能性极大,否则难以造成台积电三个厂的生产停摆;Pr0.s则认为有可能是利用“永恒之蓝”漏洞的勒索软件,即可能是Wannacry的“变种”。但如何感染到生产内网,值得认真分析,同时,在第三季度(生产旺季实施),攻击者的目的何在? 

多位业内人士均认为,像这种生产停摆事件会给公司造成很大损失,生产设备上的晶圆沦为废片的概率很大。至于病毒攻击前,台积电生产线上在为哪家客户代工,目前还没有清晰的消息。 

 此次针对软硬件基础厂商的网络攻击,会造成对整个生态供应链的严重安全威胁,一旦实施成功,影响十分巨大,本事件为企业的工控安全防护敲响警钟,选择高技术,值得信赖的工控安全产品,更是值得每个企业重视,竞博首页软件旗下的安全御、工控盾系列产品正是为工控安全保驾护航的优质高科技产品,获得多项国家专利,凭借深厚的技术积累、持续的技术创新、先进的服务理念和专业的服务团队,立志成为工控安全领军者。

服务热线
025-8660 3700

微信公众号