原文标题:环球晶美国厂区上周遭骇客勒索,FBI介入调查!董座徐秀兰在股东会亲自说明 五天以
来如何让全球客户都放心
原文连结:
https://www.businesstoday.com.tw/article/category/183027/post/202406180047/
发布时间:2024-06-18 18:00
记者署名:刘焕彦
原文内容:全球第三大、台湾最大的硅晶圆生产商环球晶圆(6488),上周惊传美国厂区的服务器遭
骇客入侵及勒索。公司马上向联邦调查局(FBI)报案,并由FBI及第三方资安专家调查骇
客入侵的路径。
环球晶经过过去五天的内部清查,确定ERP等重要系统及资料未受损害,受影响的美国厂
区绝大部分预定周二(18日)恢复出货。
惟受到这次勒索攻击事件影响,原定本月出货的部分产品,会延到7月才认列。
环球晶不到一周 连发三次重讯说明骇客攻击
环球晶在过去不到一周,接连发出三次重大讯息,首先是在上周四(13日)下午公告,台
湾时间12日晚间发现,部份资讯系统遭受骇客攻击,资安单位启动资安防御及复原机制,
并委请外部资安公司技术专家共同处理。
环球晶在14日下午再度公告,“在公司同仁与外部专家积极调查下,确认重要资料系统未
受损害。初期为降低风险,先行关闭部分作业系统以厘清影响范围,致部分厂区生产跟出
货作业有些许延迟,惟目前已陆续局部复工”。
到了本周一(17日)下午,环球晶又公告,“截至目前,受影响的厂区中绝大部分将于明
天(18日)恢复出货。惟受影响的厂区因各自程度不同,故恢复时程亦有所不同,公司持
续积极会同技术专家协助调查和复原工作”。
徐秀兰在股东会后 花十多分钟说明处理状况
环球晶董事长徐秀兰周二(18日)在年度股东会一开始,就主动提及这起事件,并于股东
会所有程序走完后,再花了十多分钟向现场出席股东及法人,说明公司处理进度及细节。
徐秀兰说明,在台湾时间12日晚间,公司内部发现在美国密苏里州服务器内的一些档案被
加密,无法打开。公司马上向FBI报案,并且做紧急处理,也找来趋势科技等外部资安专
家,会同FBI共同处理。
她表示,当时看到的勒索讯息是,“你只要连结到哪里去,我们会跟你讲,我们要多少钱
,我一小时内可以让你所有的operation都复原,那就是勒索的语言,用英文写这样”。
“那FBI就跟我们说不行,这种东西他们会处理,他们会追踪。”
“我想我们跟所有的公司都一样,你基本上不会去付那个勒索的钱,几乎没有人这样做的
。”
“FBI跟我们说,这他们会处理、会追踪”
根据徐秀兰说明,环球晶当时先把受影响厂区的服务器断线,以免灾情蔓延至其他厂区,
且该厂区立即清查内部所有端点是否有问题,也就是先把自己厂区的连线与外界隔离。
其次,受影响厂区用本地数据恢复运作,并在确定内部清查没有问题后,再恢复原本作业
。若发现任何笔电或服务器有问题,就直接换新的。
“万幸的就是说,这次受攻击的,主要是Window系统的server(服务器),mail server
(邮件服务器)完全没有动到。”
“这次受攻击的ERP系统,database(数据库)完全没有被碰到,它在外围就已经被挡掉
。但是因为整个的architect(架构)很复杂,所以你要花非常多时间去清。”
Windows服务器遭攻击 未碰到邮件、数据库server
徐秀兰也提到,环球晶对于这次骇客攻击事件,都与客户有密切沟通,可以说影响都可以
控制,只是“一部分可能可以算第二季的营收,也就是上半年营收,会变成第三季的营收
,但我想那是相对比较小的影响,也会一再跟客户报告”。
至于在生产复原之外,环球晶也在与FBI及外部资安专家,一起追查骇客入侵的路径。
“我们在事情都结束后,会有完整调查,也会跟客户跟供应商做进一步说明,也会经验分
享。”
多家竹科半导体厂曾遭骇 从芯片设计到程式码都是目标
徐秀兰今天并未提到,上周入侵美国厂区服务器的骇客是从哪来,惟随着台湾的半导体产
业实力持续领先世界,加上北京喊出的“中国制造2025”政策目标持续落后,我方半导体
产业一直是中国骇客的重点目标。
早在2020年,国内资安业者奥义智慧科技调查就发现,中国暗地里持续以多批骇客入侵竹
科半导体业者,在2018~2020年至少侵入七家相关厂商(及其子公司),从台厂的芯片设
计、软件开发工具到原始程式码都想偷,但奥义并未透露受害厂商有谁。
当时奥义智慧共同创办人邱铭彰曾指出,台湾经济仰赖科技业,骇客入侵竹科半导体大厂
“不只造成社会动荡,国家安全都受到危害”。
心得/评论:
骇客从哪来?并未多加说明。但最近资安相关的新闻很多,最近立委就开记者会指出资安
毕业生进产业仅11%,并要求国家应该要建立资安产品国家认证制度。