台积电下午发布重讯指出, 3日傍晚受到电脑病毒感染, 影响台湾厂区部分电脑系统及厂房机台, 受病毒感染的程度因工厂而异. 病毒感染的原因是 '新机台在安装软体的过程中操作失误' , 因此病毒在新机台连接到公司内部电脑网路时发生病毒扩散的情况, 但是台积电资料完整性和机密资讯都未受到影响.
国内大型企业资安主管指出, 台积电所称的机台, 应该是指制造晶圆时用的机台. 制造晶圆的机台, 其实是要由电脑去驱动作业的, 并且搜集生产资料如产线进度, 良率等. 因此机台不仅都有与电脑相连, 本身也可以看作一个小电脑.
资安主管表示, 从台积电的重讯推测, 病毒可能主要来自新机台的程式系统中. 新机台要安装时, 工作人员可能没有完全落实扫毒工作, 或者可能根本没有机台扫毒的SOP. '一万台机台, 只要有一台有中毒, 就会感染其他的' . 因为机台本身网路互连的, 病毒扩散速度也很快.
这名主管指出, 大家都知道, 台积电对于资讯设备管控都很严格, 员工不能把手机, 电脑, USB带进公司, 但是台积电对机台可能没有同样的管控强度. 总之, 这是新被发现的资安漏洞.
主管说, 病毒扩散的途径可能会有两种. 第一种是三个晶圆厂都有安装新机台, 且同时发生操作失误. 第二种则是晶圆厂跟晶圆厂之间网路联通, 因此病毒从第一个晶圆厂扩散到其他工厂. 若是第二种情境, 客户信心会被影响较大.
至于有没有可能并非台积电没有落实扫毒, 而是新病毒惹祸? 这名主管说, 如果3, 5天后, 国际上都没有同一类的病毒, 需要确认是否是客制化的病毒, 也就是专门针对台积电, '这样的话, 就是很明显特定攻击台积电' . 外传是勒索病毒, 但他说, 勒索病毒需要有网路的环境, 不太可能会发生在实体隔离后的生产线内.