晶圆代工龙头台积电8月3日爆遭病毒感染事件,由于损失金额、感染原因、损害状况各界
议论纷纷,基于谣言太多,台积电总裁魏哲家下午5点将亲上火线,至台湾证券交易所(台
北101大楼1楼资讯中心)对外正式说明,魏哲家强调,中毒问题已止血,所有的机台已恢
复全数生产,并强调,不是绑架软件,也不是USB感染,至于影响比昨天公布的第3季的3%
还要低,预估仅2%,预估影响52亿元。
魏哲家说,这是台积电安装软件发生的失误,过去所有机台在安装台,都会将病毒消灭,
但这次没有杀掉,错误是在连上网络后发生,他强调,病毒是在机台内,这是台积电的内
部疏失。
魏哲家说,这纯粹是内部的疏失,没有被人恶意绑架,未来将建立防呆机制,防止这类情
事再度发生。魏哲家表示,他相信这启案件的主因在病毒感染,而病毒是藏在原始机台,
并不是被人恶意带进来,未来台积电将强化资案,建立防呆机制,防止这种情形再发生。
这也是台积电爆发内部病毒感染争议以来,台积对首度对外公开面对面沟通,苹果将第一
线直播现场状况。
魏哲家表示,有与创办人张忠谋沟通过,但低调不愿多说彼此谈论的内容。至于是否追究
责任? 魏哲家表示,目前最重要的是努力交货,不会考虑对机台厂商追究责任。
魏哲家指出,台积电(2330)于8月3 日傍晚到电脑病毒感染,影响台湾厂区商分电脑系
统及厂房机台,台积电立即启动紧急应变程序,并在经过详细调查之后,台积电对此事事
件做以下说明。
第1、此一事件肇因新机台在安装软件的过程中发生操作错误,台积于8月3日安装新机台
时未将此机台连结路前先隔离确保无病毒,造成病毒进人公司网络。
第2、此病毒为WannaCry一个变种)造成感染后的机台当机或是重复开机。
第3、此次受到感染的机台与自动搬系统,以及相关的电脑系统,主要是使用Windows7
却未安装修正软件于机台自动化接口,以致受影响的机台无法运作以及部份自动搬运
系统无法正常运作。
第4、台积主要的电脑系统,包括生产制造数据库以及客户资料,都不受此病毒影响。
第5、台积电于此事件发生后,立即将受影响机台以及自动搬运系统停机并全安数安装修
正软件。
台积电昨日已先向外发声明,估计约损失第3季营收的3%,尽管比外资预估的1%来的高,
有法人表示,会调降评价,但幅度不会太大,估计约影响第3季获利的1%,但对于后续营
运,影响不大。不过外界认为此事将造成台积电近80亿元业务损失,且须在今年第4季才
能完成弥补。
特别的是,一般企业重大讯息多在证交所3楼记者室内举行,不过由于台积电身为全球半
导体大厂,中外媒体关切这次染毒风暴,为避免记者会现场挤爆,证交所更罕见让出1楼
大厅供台积电发布重大讯息说明。
网络安全与防毒软件大厂卡巴斯基业务总监黄茂勋表示,无法评论台积电事件,但是从工
厂资安问题来看,只要做到实体隔离、软硬件程式黑白名单控管的动作,即使遭到病毒攻
击,机台或者是电脑连网设备就会启动断链安全机制,并不会发生如此大规模的中毒情况
。
黄茂勋表示,企业导入ISMS资讯安全管理系统已是必要的动作,从工厂的角度来看,若供
应链端的机台没有每一台都安装防毒软件,又或者规格没有不断升新升级的话,就容易受
到病毒的冲击,而这次台积电遭到攻击的Wannacry想哭病毒是去年5月就大规模传播的病
毒,以台积电在资安预算不手软下,应该是可以挡得下来。
黄茂勋进一步说明,要防范这样的事件发生,首先不论是电脑或者机台设备要做到实体隔
离,举例来说,这个办公室的电脑不能与外面的网络连结,但彼此之间互联、沟通。再者
就是软硬件的程式黑白名单控管,例如,这台电脑可以只能执行白名单的软件,但不能执
行黑名单的软件。
黄茂勋进一步表示,不论是骇客或者是病毒攻击,已经是国际化的趋势,就如同先前一银
ATM遭到骇客入侵一样,是骇客发现到一银内部电话机组的漏洞,当然企业需要资安的概
念,去投资相关的防毒设备等,但更重要的是员工每个人都要养成资安的危机意识,公司
要定期进行相关的教训顺练,从许多的历史经验来看,最终的问题都是来自人员的疏失,
只要有效防范,相信可以避免这样的灾难发生。
国泰证期顾问处副总钱冠州分析,台积电病毒入侵只是一场意外,就像地震,之后会补回
来。目前台积电没有急单,如果影响到订单,今天美股期货盘就会反映,但目前外资才卖
4000多张,股价才小跌0.6,应该是投资人对情况仍不了解,才小跌,应该只是影响投资
人心理层面。
台新投顾研究部副总黄文清也指出,今天股价没有太大下跌,属于单一事件,且目前已经
恢复,对于营收减损幅度小,预计第3季、第4季的营收影响不大。但资安问题在现在物联
网世界都越来越重要,每家公司都会遇到,要赶快建立防火墙、流程更精进。不管主事者
是谁,事情发生要怎么处理防范才是重点。
Sanford C. Bernstein分析师Mark Li周日发布报告指出,苹果是受影响的客户之一,但
第4季快速恢复应能将冲击降至最小。不过,Mark Li说:“长期而言已对台积电值得信赖
的形象造成一些污点,但目前难以量化这方面的影响。”(萧文康、杨喻斐、林彤洁、于
倩若/台北报导)
直播网址:https://www.facebook.com/apple.realtimenews/
======网友意见=====
这电子产业 生产线管理丝亳不能松懈 稍有不慎病毒感染 机台全部停摆! 业务损失不说
公司管理形象损失难以估计!
病毒存在原始机台,但没提到对原供机厂商求偿,或协商赔偿事宜?员工没有扫毒表示内
部装机的SOP没落实,原因是什么?看起来释疑却带来更多的疑问。
今天下午5点这场记者会整场听下来 重点问题台积电高层都是实问虚答~回避敏感话题
1.病毒来源是机台进来前就存在里面~是台积电员工没遵照SOP扫毒侦测完整就启用~导致
台湾北中南晶圆厂连线都中病毒(好在这次没加密@@)
记者问是哪一类供应商~影响投片数量~后续跟供应商索赔金额~一概回避
2.这次魏哲家面对记者提问是否像外界回答是骇客攻击~他一直强调是台积电人员没遵照
检测SOP无关骇客~明显听出来只要听到骇客就不耐烦
3.关于向供应商索赔跟客户索赔也回避客户索赔方面他只强调对方一直加油打气~没谈到
赔偿金额
台积电财务长也表示业内没针对病毒攻击相关保险~所以没保险可赔偿
哪一类设备供应商造成这次问题及索赔行动~魏哲家只强调现阶段努力把这几天损失的产
能补上来赶上客户订单
新闻来源: https://goo.gl/Uu4PpM