1.台積產線宕機/ 染病毒之後 還有下波攻勢? ;
台積電昨天證實公司機台產線遭電腦病毒感染, 強調非駭客攻擊. 但資安專家說, 目前駭客都是 '客制化' 攻擊特定產業或頂尖企業, 遭病毒感染多隻是第一步, 被攻擊的企業須趕快加緊防範駭客的下一步.
資安專家說, 現在很少有駭客寫程式只為將病毒植入企業系統, 這個年頭駭客的 '針對性攻擊' 愈來愈強烈, 不會再廣發病毒看哪些資安防火牆較弱的企業中槍倒地, 而是針對特定產業如金融業或頂尖企業如高科技業, 做 '客制化攻擊' .
資安專家說, 客制化攻擊的第一階段就是感染病毒, 一開始是先植入系統, 潛伏一段時間, 再 '佯攻' 次要目標, 聲東擊西, 轉移企業注意力, 最後才主攻真正目標, 最後甚至還會滅證, 抹除入侵足跡.
例如去年某家銀行遭駭客入侵, 一開始讓銀行內部交易系統變慢, 並製造一些小問題, 銀行以為被病毒入侵, 但正忙著處理病毒時, 駭客卻轉而攻擊國際匯款系統, 結果銀行一度被駭高達數千萬美元.
資安專家說, 感染病毒和被駭是兩個階段, 近年比較大的事件, 前面一定都是病毒感染, 但接續就會出現駭客 '有目的' 的攻擊.
若目標是金融業, 駭客目的就是 '勒索, 取財' , 逼銀行轉帳或吐鈔; 若是攻擊像台積電這樣的高科技產業, 可能會有其他營業機密或技術上的目的, 建議台積電千萬要做全面檢查, 不是只針對系統遭感染病毒這件事.
但不管病毒或被駭, 連台積電這麼頂尖的企業都無法全身而退, 其他企業不是更戰戰兢兢? 資安專家說, 企業除全力強化資安, 讓自身的資安架構更嚴謹, 系統也應與時具進有效率的升級, 並提醒內部人員勿隨便點開不明檔案或郵件, 導致電腦病毒有機會入侵. 聯合報
2.台積產線宕機: 微軟系統控制生產線情形嚴重;
台積電的資安防護一直是企業資優生, 也是各企業學習榜樣, 具有世界級的防護水準. 不過台積電奠定全球晶圓代工龍頭地位, 自然也是各方極力借網路攻擊或竊取機密的對象.
竹科台積電不少工程師下班後被召回, 緊急處理電腦疑似中毒事件, 尤其資訊部門的員工都在晚餐時間被召回找病毒, 生產線員工則忙著巡視機台的晶圓是否卡住或破裂, 所幸盤點到深夜, 一切大致正常.
有工程師表示, 微軟系統控制的生產線機台當機情形嚴重, 另一批Linux系統控制的機台則幾乎沒事; 但整體當機情形, 是否與微軟作業系統有關, 還有待台積電對外說明.
工程師表示, 據內部訊息得知, 前晚從生產線到測試區都發生電腦當機情形, 後來查出是病毒所致, 不是駭客入侵, 病毒來源還在清查中. 所幸這次和○二一六南台大地震狀況大不同, 不但沒有機台位移, 幾個生產區也還沒聽到晶圓卡在機台或破裂的情形. 聯合報
3.台積電被曝遭病毒入侵,中芯國際嚴查病毒;
台灣半導體巨頭台積電突然遭遇了一場大規模病毒襲擊.
據台灣中時電子報報道, 8月3日晚間接近午夜時分, 台積電位於台灣新竹科學園區的12英寸晶圓廠和營運總部, 突然傳出電腦遭病毒入侵且生產線全數停擺的消息. 幾個小時之內, 台積電位於台中科學園區的Fab 15廠, 以及台南科學園區的Fab 14廠也陸續傳出同樣消息, 這代表台積電在台灣北, 中, 南三處重要生產基地, 同步因為病毒入侵而導致生產線停擺.
隨後, 台積電也對外證實此事. 台積電方面稱, 8月3日傍晚, 部分生產設備受到病毒感染, 非如外傳之遭受黑客攻擊, 公司已經控制此病毒感染範圍, 同時找到解決方案, 受影響生產設備正逐步恢複生產. 受病毒感染的程度因工廠而異, 部分工廠在短時間內已恢複正常, 其餘工廠預計在一天內恢複正常.
台積電的晶片代工業務全球市場佔有率高達56%. 除了是蘋果iPhone手機核心處理器晶片的唯一供應商, 台積電全球還擁有465個客戶, 包括幾乎所有的全球主要晶片設計商. 蘋果, 高通, AMD, 英偉達, 博通, 恩智浦, 華為晶片部門海思, 聯發科等公司均依賴台積電前沿的製造工藝, 打造先進晶片.
一位消息人士對澎湃新聞記者表示, 這次攻擊台積電設備的是勒索病毒Wannacry, 具體現象是電腦藍屏, 鎖各類文檔, 資料庫.
去年5月, 勒索病毒曾在全球肆虐, 全球上百個國家遭受該勒索病毒攻擊. 據稱, 該病毒利用的是黑客組織 '影子經紀人' 從美國國家安全局網路武器庫中盜取的黑客工具 '永恒之藍' .
前述消息人士表示, 以往因病毒襲擊導致生產線停擺的情況也有過, 但都是小規模, 像台積電三條12英寸的生產線, 包括生產設備和檢測設備都中招的情況沒有過.
不過, 一般來說, 生產線上的設備一般並不連結互聯網, 外界目前並不清楚台積電是如何受到攻擊的.
多位業內人士均認為, 像這種生產停擺事件會給公司造成很大損失, 生產設備上的晶圓淪為廢片的機率很大.
至於病毒攻擊前, 台積電生產線上在為哪家客戶代工, 目前還沒有清晰的消息. 不過, 每年的第三季起是台積電大客戶的備貨旺季, 尤其是智能手機大客戶蘋果開始拉貨的季節. 因此, 台積電的生產線出問題, 是否會影響客戶後續旺季備貨效應, 需要繼續觀察.
此次病毒入侵事件考驗台積電的新班子. 今年6月份, 被譽為台灣半導體教父的台積電董事長張忠謀正式退休. 原本台積電企業防黑客工作是由台積電資訊技術資深副總兼資訊長左大川把關, 但他已於今年3月退休.
有業內人士透露, 受台積電受到病毒入侵事件影響, 另一家整合電路代工廠中芯國際也在嚴查病毒. 澎湃新聞
4.缺貨漲價股慘跌 矽晶圓市值1天縮水286億
被動元件族群股價紛紛重挫, 連帶影響其餘缺貨漲價概念股矽晶圓與金氧半場效電晶體(MOSFET)族群股價同步大跌; 其中, 矽晶圓族群市值單日縮水達新台幣286億元 (下同) .
積層陶瓷電容(MLCC)市場供給持續吃緊, 法人預期, 市場供給將一路吃緊到明年, 產品價格也還有上漲空間.
只是被動元件族群股價走勢趨緩, 不時出現重挫情況, 包括國巨等被動元件族群今天股價即全面重挫; 其中, 國巨盤中即一度跌停, 股價最低來到716元, 跌79元, 跌幅達9.93%.
華新科早盤股價也一度跌停, 達308.5元, 跌34元; 禾伸堂股價一度達185元, 跌20元, 跌幅達9.75%.
隨著被動元件族群股價重挫, 矽晶圓與MOSFET族群股價也同步下挫; 矽晶圓廠環球晶圓股價跌破500元關卡, 一度達458元, 跌46元, 跌幅達9.12%.
台勝科股價一度達138元, 跌8元, 跌幅5.48%; 合晶股價也一度達57.3元, 跌4.5元, 跌幅7.28%. 環球晶圓等3家矽晶圓廠今天市值合計縮水286億元.
MOSFET廠大中盤中股價一度達135.5元, 跌幅約4.91%, 傑力股價相對有撐, 仍一度達146.5元, 跌幅約2.98%. 中央社