2018 / 08 / 06 更新:台積電於 8 月 6 日下午召開記者會,進一步說明中毒細節,因此更新文章內部分敘述與標題文字。
一個資安小失誤,可能造成數十億台幣的損失,這樣的慘痛教訓就發生在全球晶圓廠龍頭台積電(TMSC)的身上。
中毒導致產線停擺,數百名資安工程師上陣搶修
此次事情要從 8 月 3 日說起,當日晚間 6 時左右,台積電傳出晶圓廠生產線出現電腦中毒,導致部分產線停擺;而相關災情於晚上 10 點擴大到三間不同工廠的生產線,影響晶圓廠生產作業。
台積電立刻動員上百名資安工程師,並設立「黃金 60 小時」的「排毒」期限,要求在這 60 小時內將工廠內的病毒完全清除,恢復全線運作。
據了解,在許多知名論壇上,都出現台積電的資安工程師或其家屬朋友,發文提及被停休、召回工廠的事情。
而在經過一天半的奮戰之後,台積電於 8 月 5 日對外表示,已有八成以上受影響的機台恢復生產作業,並且預期於 8 月 6 日前完成全部的清除作業。
台積電作為國內企業龍頭之一,其資安防護與控管被評為是產業指標,也曾對外表示台積電擁有多重安全機制,雖然每天受到數千次的駭客攻擊,但均能安然無恙。
因此,此次因病毒導致停擺的事件,對台積電而言是一記重擊,也再次敲響了企業資安的警鐘。
停工時間超出預期,損失估恐有 52 億台幣
此次的停擺,對台積電而言影響並不小。根據估計,台積電受此次影響的規模,可能導致第三季營收的 2% 受到影響,初估約有 52 億台幣,也將影響約 1% 毛利率。
其中,停工時間超過台積電的預估是一大主因,加上目前正處於晶圓供應的熱期,包含蘋果、聯發科、NVIDIA 等晶片廠都可能為此受到影響,後續效應可能帶來的損失尚且無法估計。
而有鑑於此,相關消息也會影響投資人的投資意願,對於台積電的股價也將會是一次嚴峻的考驗。
為何「中獎」,台積電:新採購機台未經掃毒釀禍
至於防護嚴密的台積電,為何會出現如此嚴重的失誤呢?
台積電於 8 月 4 日的對外重大聲明中表示,此次的起因是因為「新機台在安裝軟體的過程中操作失誤」,讓病毒有機會連接到了公司內部電腦網路,進而進行擴散、感染,最終導致大規模停機事件;而台積電的機密資料、儲存資料完整性並沒有受到影響,公司也已採取相關措施防止相關問題再次發生。
根據《聯合新聞網》的報導,有台積電工程師指出,「新機台在安裝軟體的過程中操作失誤」,指的可能是全新採購機台未按照 SOP 程序進行病毒掃描所導致的。由於台積電的晶圓製造與測試機台都是對外採購,廠商再將機台送至台積電前都會預先安裝好相關作業系統與軟體,根據 SOP 設定,這些機器都應先經過安全掃描,確定安全無虞後才能連接公司網路與設備。
而這次事件,很可能就是中間的協力廠商、或是台積電員工,未按照相關的 SOP 作業,導致病毒潛伏於全新的機台系統中,並且成功感染。
另外,也有資安專家表示,台積電應該要重視這次事件,是否有可能是特定組織針對台積電的「聲東擊西」攻擊,藉由相關的攻擊掩護其他目的。
外傳,本次的事件主因肇因於 2017 年間全球流行的「WannaCry」勒索病毒,台積電也於 8 月 6 日下午召開記者會,證實主要病毒為 WannaCry 的一個變種病毒,加上廠區內的電腦使用尚未更新補丁的 Windows 7,導致當病毒發作時,大量機器遭受感染。
台積電於記者會中也強調,在此次事件發生之後,所有機台都已安裝補丁程式,並且完成檢查,機器全數正常運轉中;另外,台積電也承認此次事件發生主要點,是因為新進機器未依 SOP 規定完成掃毒,才導致機器內病毒成功進入內部網路系統,台積電也正在研發「防呆系統」,未來將會辨識新機器是否經過相關掃描程序,一旦沒有完成 SOP 檢查將自動禁止設備與廠內網路連線。
資安沒搞好損失很慘重
其實,不只台積電,回顧過去幾年間,全球許多知名企業都因為資安問題而吃足了苦頭。
2011 年,美國 Epsilon 行銷公司遭到駭客竊取資料,導致旗下 75 名企業客戶損失超過 195 億台幣。
2014 年,Sony 的 PlayStation 網路遭到駭客攻擊入侵,並且被竊取了大量的敏感資訊,發動攻擊的駭客團體在竊取相關資訊後隨即公開於網路上,其中包含了部分員工的薪資、美國社會安全碼(TO 編註:SSN,類似於台灣的身分證字號),以及當時多部尚未上映電影的高畫質數位檔案。
同樣是 2014 年,摩根大通公司遭到駭客攻擊,導致了約 8300 萬筆用戶資料外洩。
2017 年,WannaCry 與 NotPetya 勒索病毒大流行,導致全世界數百萬台電腦資料遭到惡意鎖定、無法存取,相關損失至少超過 280 億台幣,後續的維護成本也上看數十億至數百億台幣不等。
其他還有許多受到資安問題影響而造成的損失,族繁不及備載,最新的一起就是上面提到的台積電事件,預估恐造成 78 億台幣的損失。
對於台積電而言,此次的事件未必是壞事,因為台積電能夠在一天多的時間內迅速找出問題、並且動員工程師修復相關問題,讓工廠恢復運作,一方面顯示了台積電在遭遇資安問題時的應變能力,另一方面也可以說是台積電的實戰演練,將讓台積電學到難得的資安經驗,對於加強往後的資安保護也有幫助。
但是,連號稱最嚴密保護的台積電都仍會出現這樣的資安漏洞,而起因很可能只是因為少做了一次的掃瞄,同樣的事件如果發生在其他企業,恐怕損失將會更加驚人,也讓大眾開始意識到,資安保護,絕對不再只是喊喊口號這麼簡單的事情,而是可能攸關著公司存亡的重大議題。
─ ─
參考資料來源:
聯合新聞網:一個失誤損失78億 「想哭」動員數百工程師搶救
蘋果即時:網路犯罪損失將上看245兆 近年5大慘重攻擊看這
聯合新聞網:台積電病毒感染看三大角度 美國是否介入待觀察
《TechOrange》:在 WannaCry 勒索病毒肆虐時,上班第一天應該要做什麼?
Engadget 中文:台積電於記者會中補充說明中毒狀況
(本文提供合作夥伴轉載,首圖來源:Flickr,CC Licensed。)
資安議題,不可輕忽
在 WannaCry 勒索病毒肆虐時,上班第一天應該要做什麼?
2018 年資安報告:網路攻擊一年讓台灣損失 5% GDP!部署太多解決方案反而只是累贅
【快更新】免費解壓軟體 7-zip 爆重大資安漏洞,一不小心電腦就會被「整碗端走」!
2018 年思科網路安全報告:防毒「窮補漏洞」才是資安危機
