遭病毒攻击停厂3日,损失高达17亿的台积电事件,你造吗?

2018-08-08 Ever

305f73680ca1606f8a3354eb614e49e.png


 事件背景 

作为世界芯片行业的龙头霸主,台积电的一举一动也牵动着业界的心。上周末,一个出人意料的消息迅速震撼了台湾地区股市,也让全球半导体产业吃惊不小。

全球最大的半导体代工制造商台湾积体电路制造股份有限公司(TSMC,以下简称“台积电”)在8月3日傍晚遭遇电脑病毒感染,随后造成台积电数家工厂停工!

 事件起因 

为什么会波及整个生产线的问题。台积电总裁魏哲家指出,因为新机在安装过程中没有先隔离、确认无病毒再联网,导致新机里面的病毒在联网后快速传播,所有的生产线都受到影响。这次病毒是勒索病毒WannaCry(“想哭”)的变种,症状是宕机或重复开机,越先进的制程自动化程度越高、越复杂,恢复起来难度越大。

c322f381c0e4a75957ca0f9783cb839.png

台积电还指出,此次病毒感染的原因为新机台在安装软件的过程中操作失误,因此病毒在新机台连接到公司内部计算机网络时发生病毒扩散的情况。不过,公司数据的完整性和机密信息皆未受到影响,台积电已采取措施弥补此安全问题,同时将进一步加强信息安全措施。

 带来的后果 

在工厂设备感染病毒后,台积电新竹、台中和台南3个厂区已停产。对于台积电和苹果来说,芯片制造工厂停产的时机很糟糕,因为台积电目前正在全力为苹果计划今年秋季发售的新款iPhone生产芯片。

台积电已经控制了病毒进一步蔓延,受影响工厂部分设备也已恢复生产,其他一些设备要到星期日才能恢复生产。由于芯片制造流程很长,因此生产过程中断可能会导致损失数周的产量。

魏哲家在说明会上再次重申,预估第三季营收将减少约3%,毛利率的影响约为1个百分点。直接损失达17亿元。

据台湾地区“经济日报”和彭博社等报道,台积电此次受感染的病毒,正是去年5月肆虐全球的勒索病毒Wanna Cry。这款“想哭”病毒曾席卷150个国家的30多万用户,造成损失超过80亿美元

 事件分析 

温水煮青蛙,对网络安全不重视。台积电公司的技术人员乃至高层,早发现有前车之鉴,却仍然抱着侥幸心理,不幸“中招”。

这是台积电生产线首次因遭到病毒攻击停产。台积电首席财务官何丽梅向彭博社表示,“台积电之前也曾遭到过病毒攻击,但病毒攻击影响生产线还是首次。”

 事件总结 

亡羊补牢,为时未晚。艾科网信就此次台积电突发安全事件,想对广大企事业单位表示,虽然据最新消息报道称台积电已经于8月6日下午全部恢复生产,但是这次突发安全事件再次给各个行业敲响了网络安全的警钟,在面对各种不断变种变异的网络病毒,做好网络安全防御工作是十分必要的。

艾科网信给出了以下解决方法:

一,禁用smb服务,配置策略后,高版本客户端可自动禁用,低版本会退网隔离;

二,禁止从外部访问本地的tcp 445端口,可以通过软件下发脚本或执行入网脚本来实现;同时可以通过软件检查端口的形式使开启了该端口的终端退网隔离;

三,检查补丁,缺少此补丁的将退网隔离;

四,通过U盘管理功能,禁止内网终端使用U盘,防止病毒通过U盘的形式传播;

五,定义网络服务策略,只允许终端与内网地址通讯。


在经历了多次大型病毒风暴之后,艾科网信早已轻松面对这类危机。在政府、医疗、能源电力、金融、运营商、大型企业等各大行业,艾科网信累积用户数量已达500多家。在此,艾科网信将不断竭力保障广大用户的内网信息安全,坚持技术不断创新,一路“斩妖除怪”,为用户预防各种安全病毒侵袭,免其后顾之忧。