點擊上方 關注OLEDindustry !
8月3日晚間,臺積電位於臺灣新竹科學園區的12英寸晶圓廠和營運總部,遭遇勒索軟件攻擊且生產線全數停擺的消息。幾個小時之內,臺積電位於臺中科學園區的Fab 15廠,以及臺南科學園區的Fab 14廠也陸續傳出同樣消息,這代表臺積電在臺灣北、中、南三處重要生產基地,同步因為勒索軟件入侵而導致生產線停擺。
隨後臺積電方面稱,8月3日傍晚,部分生產設備受到病毒感染,公司已經控制此病毒感染範圍,同時找到解決方案,受影響生產設備正逐步恢復生產。
一位消息人士表示,這次攻擊臺積電設備的是勒索病毒Wannacry,具體現象是電腦藍屏,鎖各類文檔、數據庫。
去年5月,勒索病毒曾在全球肆虐,全球上百個國家遭受該勒索病毒攻擊。據稱,該病毒利用的是黑客組織“影子經紀人”從美國國家安全局網絡武器庫中盜取的黑客工具“永恆之藍”。
前述消息人士表示,以往因病毒襲擊導致生產線停擺的情況也有過,但都是小規模,像臺積電三條12英寸的生產線,包括生產設備和檢測設備都中招的情況沒有過。
不過,一般來說,生產線上的設備一般並不鏈接互聯網,外界目前並不清楚臺積電是如何受到攻擊的。
多位業內人士均認為,像這種生產停擺事件會給公司造成很大損失,生產設備上的晶圓淪為廢片的概率很大。
至於病毒攻擊前,臺積電生產線上在為哪家客戶代工,目前還沒有清晰的消息。不過,每年的第三季起是臺積電大客戶的備貨旺季,尤其是智能手機大客戶蘋果開始拉貨的季節。因此,臺積電的生產線出問題,是否會影響客戶後續旺季備貨效應,需要繼續觀察。
此次病毒入侵事件考驗臺積電的新班子。今年6月份,被譽為臺灣半導體教父的臺積電董事長張忠謀正式退休。原本臺積電企業防黑客工作是由臺積電資訊技術資深副總兼資訊長左大川把關,但他已於今年3月退休。
有業內人士透露,受臺積電受到病毒入侵事件影響,另一家集成電路代工廠中芯國際也在嚴查病毒。
關於這款病毒,360企業安全集團副總工程師,工業互聯網安全業務負責人陶耀東表示,這次臺積電事件有很大概率是受到勒索類惡意軟件或其變種的攻擊。不過據另外一個軟件人員表示,此次臺積電的這款病毒是加密的勒索病毒,目前只能通過支付比特幣的方式,暫時無解。
去年“5.12”勒索軟件爆發以來,工業企業已經成為勒索攻擊的重災區,羅馬尼亞汽車企業(Dacia)、日產汽車桑德蘭工廠、西班牙電廠和天然氣企業等,國內外已經有多個行業的眾多大型工業企業因為遭遇勒索軟件攻擊而停產,在國內僅僅360企業處理過的勒索軟件感染事件,就涉及汽車生產、智能製造業、電子加工業、菸草等領域十餘家單位。這些受害企業普遍遭遇的現象是工業生產網絡的工業主機出現藍屏,反覆重啟,存儲生產資料的服務器被加密或文件丟失,從而影響生產,甚至造成停產。
據陶耀東分析,造成這種問題的主要原因是:企業的工業資產不清,工業網絡連接混亂,移動介質疏於管理,工業網絡缺少安全監測防護措施,員工普遍網絡安全意識不強,企業內未設置負責工業網絡安全的專門組織和力量,沒有制定防護、應急和恢復預案。據調查這些也是我國工業企業的典型現狀,我國的工業系統普遍處於沒有任何防護手段的裸奔狀態,企業甚至不瞭解自己的工業系統資產,以及系統之間如何互聯,對於當前的勒索軟件危害與安全事件發展趨勢和應對策略更是缺乏瞭解。
360威脅情報中心發佈的勒索軟件趨勢報告顯示,勒索軟件攻擊者已經將主要攻擊目標從高價值個人轉向了企業服務器。造成這種情況的主要原因可能是企業為服務器支付贖金的意願相對更高。
在勒索軟件攻擊日益頻繁、各類網絡危害日益嚴重的背景下,不排除將來爆發危害更大、範圍更廣的勒索類惡意軟件或網絡危害事件,甚至發展為以商業攻擊或破壞為目的、人為參與、定點投放勒索或破壞類惡意軟件的攻擊方式,進而可能給企業造成毀滅性的打擊,甚至影響生命財產安全和社會問題。
陶耀東呼籲我國工業企業要從企業法人或董事會層面高度重視網絡安全,制定企業網絡安全安全戰略,設立企業IT和OT統一的管理組織,制定管理流程和推進計劃,儘快開展企業資產識別、脆弱性識別,進行威脅建模,根據面臨的風險級別和企業的能力,區分輕重緩急,採取緩解措施,以消除隱患,避免給企業帶來巨大損失;政府及監管層面,要加強管理、監督和指導,對於廣大工業企業通過檢查指導,提升企業網絡安全的意識,提升整體網絡安全水平,對於重點工業企業和工業領域關鍵基礎設施,要站在國家安全和生產安全的高度,出臺相關強制性法律法規,要求企業做好工業網絡安全工作,對於工業企業的供應方,如:工業控制系統生產商、集成商和服務商,以及信息安全廠商,要引導加強工業網絡安全研究和投入,建立准入機制,提升供應側的基礎安全保障能力。
針對“永恆之藍”攻擊緊急處置手冊(蠕蟲 WannaCry)
閱讀更多 OLEDindustry 的文章
