台積電下午發布重訊指出, 3日傍晚受到電腦病毒感染, 影響台灣廠區部分電腦系統及廠房機台, 受病毒感染的程度因工廠而異. 病毒感染的原因是 '新機台在安裝軟體的過程中操作失誤' , 因此病毒在新機台連接到公司內部電腦網路時發生病毒擴散的情況, 但是台積電資料完整性和機密資訊都未受到影響.
國內大型企業資安主管指出, 台積電所稱的機台, 應該是指製造晶圓時用的機台. 製造晶圓的機台, 其實是要由電腦去驅動作業的, 並且搜集生產資料如產線進度, 良率等. 因此機台不僅都有與電腦相連, 本身也可以看作一個小電腦.
資安主管表示, 從台積電的重訊推測, 病毒可能主要來自新機台的程式系統中. 新機台要安裝時, 工作人員可能沒有完全落實掃毒工作, 或者可能根本沒有機台掃毒的SOP. '一萬台機台, 只要有一台有中毒, 就會感染其他的' . 因為機台本身網路互連的, 病毒擴散速度也很快.
這名主管指出, 大家都知道, 台積電對於資訊設備管控都很嚴格, 員工不能把手機, 電腦, USB帶進公司, 但是台積電對機台可能沒有同樣的管控強度. 總之, 這是新被發現的資安漏洞.
主管說, 病毒擴散的途徑可能會有兩種. 第一種是三個晶圓廠都有安裝新機台, 且同時發生操作失誤. 第二種則是晶圓廠跟晶圓廠之間網路聯通, 因此病毒從第一個晶圓廠擴散到其他工廠. 若是第二種情境, 客戶信心會被影響較大.
至於有沒有可能並非台積電沒有落實掃毒, 而是新病毒惹禍? 這名主管說, 如果3, 5天后, 國際上都沒有同一類的病毒, 需要確認是否是客制化的病毒, 也就是專門針對台積電, '這樣的話, 就是很明顯特定攻擊台積電' . 外傳是勒索病毒, 但他說, 勒索病毒需要有網路的環境, 不太可能會發生在實體隔離後的生產線內.