【台積電聲明片】產線遭病毒攻擊 1天內可恢復正常

217286
出版時間:2018/08/04 20:54

更新:新增彭博報導台積電財務長何麗梅說法

史上首例!台積電昨晚爆發晶圓廠機台電腦遭受病毒感染,導致竹科、中科及南科部分產線都暫時停工,內部昨晚9點多發現問題後,緊急召回工程師處理,經過搶修後,部分產線在短時間內已排除問題,其餘晶圓廠預計明天下午可全面恢復正常運作,儘管台積電未說明受損金額,但外界估算,損失金額應低於3億元,佔其獲利不到千分之一,對於即將在9月開賣的新款iPhone,也不會造成影響。

台積電今天上午證實電腦確實遭受病毒感染,至於原因並未說明,但並非外傳遭到駭客攻擊,內部上午緊急召開會議應變,下午則發布正式聲明表示,台積電在8月3日傍晚部分機台受到病毒感染,非如外傳遭受駭客攻擊,台積電已經控制此病毒感染範圍,同時找到解決方案,受影響機台正逐步恢復生產,對於感染途徑雖已掌握但不便對外說明。

台積電表示,受病毒感染的程度因工廠而異,部分工廠在短時間內已恢復正常,其餘工廠預計在1天內恢復正常。外界推測,應該在明天下午可全面恢復運作。而台積電財務長何麗梅接受彭博記者電訪時表示,公司以前也曾遭到病毒攻擊,但影響到生產線是第一次,但她未提及受影響設備是否涉及iPhone晶片生產設備。
 
據了解,台積電昨天晚上傍晚至10點左右傳出遭駭客、電腦病毒攻擊,包含竹科、中科及南科晶圓14廠等都遭到影響,主要製程都集中在7奈米與12奈米,今日上午傳言開始擴散,包括有部分機台當機、產線停產情況,甚至還傳出有工廠員工因有毒氣體外洩中毒,導致產線受影響,之後再傳出疑似被病毒及駭客攻擊,且受影響的廠區包括竹科的晶圓12廠、中科的晶圓15廠與南科的晶圓14廠。
 
據了解情況的台積電員工透露,昨晚先在晶圓12廠研發生產線發現電腦中毒,機台無法運轉,除中國廠區未受影響之外,台灣北中南廠區或多或少都有受到部分波及,連門禁系統都受到影響,公司發現後,晚間就緊急召回維修工程師進廠處理,將其他機台先停機,進行掃毒檢查,早上已復工,目前還未聽到有晶圓報廢的災情,不過,員工透露,發生這麼大的事情可能有資訊部門的主管要為此負責。但台積電說現階段以調查和解決問題為優先還沒討論到究責的議題
 
台積電截至目前為止,除公布簡短的說明外,並未公布實際影響程度和範圍,也未進一對外說明原因及始末,因而引起外界對這起事件的諸多揣測,有法人和資安專家質疑,為何在生產線的封閉系統中卻出現病毒感染,是否因軟體更新時,不慎使用到未掃毒的USB,導致電腦遭受感染,或是有內鬼放毒,台積電僅強調已找到病毒源頭並有解決方法,且排除是有駭客針對性行為,似乎暗示可能是員工操作失誤造成。
 
至於台積電這次停產1天可能影響營收金額與產能方面,法人指出,台積電預估第3季營收84.5~85.5億美元,以台積電預估美元兌台幣30.5元計算、約達2577.25~2607.75億元,而第3季以92天計算,台積電1天營收約達28.01~28.34億元,因此若停工1天最多影響28億元左右,不過,法人也說,由於並非所有產線都受到影響,且可趕工補進度,實際影響金額應不致於太多。這方面台積電最新說法是目前損失都在評估中

而證交所上市部今天上午也緊急與台積電取得聯繫,初步了解「災情」不嚴重,但為避免投資人以訛傳訛,仍要求台積電在公開資訊觀測站中輸入重大訊息,證交所主管指出,台積電必須輸入重大訊息,但不用舉行重訊說明會,主要原因是,電腦染毒的損失未達「重大」的程度;依規定,上市公司預估損失達股本20%或3億元以上,才符合「重大」要件,必須舉行重訊說明會,指派公司發言人出面向股東及社會大眾說明。

因此外界推估,台積電這次損失不超過3億元,所以未舉行重大訊息說明會,以台積電去年淨利3431億元來看,這次的損失佔去年獲利不到千分之一。
 
由於台積電是今年蘋果新iPhone A12晶片的主要製造商,外界關心即將在9月推估的新iPhone是否受此次病毒感染事件而延後,雖然台積電未說明影響的生產線細節,不過,因為僅停工1天,且預估損失不大,推測應不致影響新iPhone的出貨。
 
台積電昨股價收在247元,上漲2.5元,推算市值高達6.4兆元,法人表示,雖然台積電損失金額不大,但因台積電內部系統中毒事件外界還有諸多疑點未釐清,不排除周一股價還是會稍微受到衝擊。

對於台積電因為電腦病毒感染導致產線受影響,微驅科技總經理吳金榮表示,十分驚訝,因為台積電的資安防護是國內科技業的模範生,每年編列防護的預算也有相當規模,但百密還是有一疏,才會讓病毒入侵。
 
他說,為了確保安全,一般廠房的生產線機台是屬於獨立的內部網路系統,不會與辦公的系統相通,就是為了預防這些問題發生,這是一般企業基本的做法,台積電的防護應該會更嚴格,至於為何會發生這種原因,有待台積電公布。

國內大型金控資安最高主管分析,因台積電的產線系統採「實體隔離」,依照過去實務經驗來看,最可能是員工使用USB裝置時出了問題,「過往實體隔離的案例中,USB佔了8成」。

這名資安主管指出,採用實體隔離的電腦,在更新軟體版本時,多半限制不能使用網路來更新,須以USB裝置來更新,也因此,必須頻繁的使用USB,但「USB本來就是個病毒大媒介」,因此猜測台積電本次遭病毒攻擊,USB是罪魁禍首的可能性最高。

一般來說,公司電腦要求使用USB前,必須經過掃毒才可使用,資安主管也說,「第一,有些新種病毒是掃不到的」,其次,過去經驗也常見「掃A用B」,他表示,譬如說這次更新軟體,需要用到3個USB裝置,工程師也把這三個USB裝置掃過毒了,但操作到一半才發現得用到第四個USB裝置,工程師一時疏忽,就忘記掃了第四個USB,都可能釀成中毒慘事。(蕭文康/台北報導)

======網友看法======
有網友留言說,不是駭客入侵,卻是病毒感染,這個有很大的問題黑幕;也有人認為,資安除了防毒軟體、防釣魚...,物理隔離措施是一定要有。

出版:12:31
更新:20:54


 

想知道更多,一定要看……
台積電遭病毒攻擊 統一:嚴控員工用公司電腦做私事

台積驚傳遭病毒攻擊,產線影響程度還在調查中。資料照
台積驚傳遭病毒攻擊,產線影響程度還在調查中。資料照

下載「台灣蘋果日報APP


有話要說 投稿「即時論壇」
更多

《焦點》

新聞