点击上方 关注OLEDindustry
8月3日晚间,台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部,遭遇勒索软件攻击且生产线全数停摆的消息。几个小时之内,台积电位于台中科学园区的Fab 15厂,以及台南科学园区的Fab 14厂也陆续传出同样消息,这代表台积电在台湾北、中、南三处重要生产基地,同步因为勒索软件入侵而导致生产线停摆。
随后台积电方面称,8月3日傍晚,部分生产设备受到病毒感染,公司已经控制此病毒感染范围,同时找到解决方案,受影响生产设备正逐步恢复生产。
一位消息人士表示,这次攻击台积电设备的是勒索病毒Wannacry,具体现象是电脑蓝屏,锁各类文档、数据库。
去年5月,勒索病毒曾在全球肆虐,全球上百个国家遭受该勒索病毒攻击。据称,该病毒利用的是黑客组织“影子经纪人”从美国国家安全局网络武器库中盗取的黑客工具“永恒之蓝”。
前述消息人士表示,以往因病毒袭击导致生产线停摆的情况也有过,但都是小规模,像台积电三条12英寸的生产线,包括生产设备和检测设备都中招的情况没有过。
不过,一般来说,生产线上的设备一般并不链接互联网,外界目前并不清楚台积电是如何受到攻击的。
多位业内人士均认为,像这种生产停摆事件会给公司造成很大损失,生产设备上的晶圆沦为废片的概率很大。
至于病毒攻击前,台积电生产线上在为哪家客户代工,目前还没有清晰的消息。不过,每年的第三季起是台积电大客户的备货旺季,尤其是智能手机大客户苹果开始拉货的季节。因此,台积电的生产线出问题,是否会影响客户后续旺季备货效应,需要继续观察。
此次病毒入侵事件考验台积电的新班子。今年6月份,被誉为台湾半导体教父的台积电董事长张忠谋正式退休。原本台积电企业防黑客工作是由台积电资讯技术资深副总兼资讯长左大川把关,但他已于今年3月退休。
有业内人士透露,受台积电受到病毒入侵事件影响,另一家集成电路代工厂中芯国际也在严查病毒。
关于这款病毒,360企业安全集团副总工程师,工业互联网安全业务负责人陶耀东表示,这次台积电事件有很大概率是受到勒索类恶意软件或其变种的攻击。不过据另外一个软件人员表示,此次台积电的这款病毒是加密的勒索病毒,目前只能通过支付比特币的方式,暂时无解。
去年“5.12”勒索软件爆发以来,工业企业已经成为勒索攻击的重灾区,罗马尼亚汽车企业(Dacia)、日产汽车桑德兰工厂、西班牙电厂和天然气企业等,国内外已经有多个行业的众多大型工业企业因为遭遇勒索软件攻击而停产,在国内仅仅360企业处理过的勒索软件感染事件,就涉及汽车生产、智能制造业、电子加工业、烟草等领域十余家单位。这些受害企业普遍遭遇的现象是工业生产网络的工业主机出现蓝屏,反复重启,存储生产资料的服务器被加密或文件丢失,从而影响生产,甚至造成停产。
据陶耀东分析,造成这种问题的主要原因是:企业的工业资产不清,工业网络连接混乱,移动介质疏于管理,工业网络缺少安全监测防护措施,员工普遍网络安全意识不强,企业内未设置负责工业网络安全的专门组织和力量,没有制定防护、应急和恢复预案。据调查这些也是我国工业企业的典型现状,我国的工业系统普遍处于没有任何防护手段的裸奔状态,企业甚至不了解自己的工业系统资产,以及系统之间如何互联,对于当前的勒索软件危害与安全事件发展趋势和应对策略更是缺乏了解。
360威胁情报中心发布的勒索软件趋势报告显示,勒索软件攻击者已经将主要攻击目标从高价值个人转向了企业服务器。造成这种情况的主要原因可能是企业为服务器支付赎金的意愿相对更高。
在勒索软件攻击日益频繁、各类网络危害日益严重的背景下,不排除将来爆发危害更大、范围更广的勒索类恶意软件或网络危害事件,甚至发展为以商业攻击或破坏为目的、人为参与、定点投放勒索或破坏类恶意软件的攻击方式,进而可能给企业造成毁灭性的打击,甚至影响生命财产安全和社会问题。
陶耀东呼吁我国工业企业要从企业法人或董事会层面高度重视网络安全,制定企业网络安全安全战略,设立企业IT和OT统一的管理组织,制定管理流程和推进计划,尽快开展企业资产识别、脆弱性识别,进行威胁建模,根据面临的风险级别和企业的能力,区分轻重缓急,采取缓解措施,以消除隐患,避免给企业带来巨大损失;政府及监管层面,要加强管理、监督和指导,对于广大工业企业通过检查指导,提升企业网络安全的意识,提升整体网络安全水平,对于重点工业企业和工业领域关键基础设施,要站在国家安全和生产安全的高度,出台相关强制性法律法规,要求企业做好工业网络安全工作,对于工业企业的供应方,如:工业控制系统生产商、集成商和服务商,以及信息安全厂商,要引导加强工业网络安全研究和投入,建立准入机制,提升供应侧的基础安全保障能力。
针对“永恒之蓝”攻击紧急处置手册(蠕虫 WannaCry)