晶圓代工龍頭台積電8月3日爆遭病毒感染事件,由於損失金額、感染原因、損害狀況各界
議論紛紛,基於謠言太多,台積電總裁魏哲家下午5點將親上火線,至台灣證券交易所(台
北101大樓1樓資訊中心)對外正式說明,魏哲家強調,中毒問題已止血,所有的機台已恢
復全數生產,並強調,不是綁架軟體,也不是USB感染,至於影響比昨天公布的第3季的3%
還要低,預估僅2%,預估影響52億元。
魏哲家說,這是台積電安裝軟體發生的失誤,過去所有機台在安裝台,都會將病毒消滅,
但這次沒有殺掉,錯誤是在連上網路後發生,他強調,病毒是在機台內,這是台積電的內
部疏失。
魏哲家說,這純粹是內部的疏失,沒有被人惡意綁架,未來將建立防呆機制,防止這類情
事再度發生。魏哲家表示,他相信這啟案件的主因在病毒感染,而病毒是藏在原始機台,
並不是被人惡意帶進來,未來台積電將強化資案,建立防呆機制,防止這種情形再發生。
這也是台積電爆發內部病毒感染爭議以來,台積對首度對外公開面對面溝通,蘋果將第一
線直播現場狀況。
魏哲家表示,有與創辦人張忠謀溝通過,但低調不願多說彼此談論的內容。至於是否追究
責任? 魏哲家表示,目前最重要的是努力交貨,不會考慮對機台廠商追究責任。
魏哲家指出,台積電(2330)於8月3 日傍晚到電腦病毒感染,影響台灣廠區商分電腦系
統及廠房機台,台積電立即啟動緊急應變程序,並在經過詳細調查之後,台積電對此事事
件做以下說明。
第1、此一事件肇因新機台在安裝軟體的過程中發生操作錯誤,台積於8月3日安裝新機台
時未將此機台連結路前先隔離確保無病毒,造成病毒進人公司網路。
第2、此病毒為WannaCry一個變種)造成感染後的機台當機或是重複開機。
第3、此次受到感染的機台與自動搬系統,以及相關的電腦系統,主要是使用Windows7
卻未安裝修正軟體於機台自動化介面,以致受影響的機台無法運作以及部份自動搬運
系統無法正常運作。
第4、台積主要的電腦系統,包括生產製造資料庫以及客戶資料,都不受此病毒影響。
第5、台積電於此事件發生後,立即將受影響機台以及自動搬運系統停機並全安數安裝修
正軟體。
台積電昨日已先向外發聲明,估計約損失第3季營收的3%,儘管比外資預估的1%來的高,
有法人表示,會調降評價,但幅度不會太大,估計約影響第3季獲利的1%,但對於後續營
運,影響不大。不過外界認為此事將造成台積電近80億元業務損失,且須在今年第4季才
能完成彌補。
特別的是,一般企業重大訊息多在證交所3樓記者室內舉行,不過由於台積電身為全球半
導體大廠,中外媒體關切這次染毒風暴,為避免記者會現場擠爆,證交所更罕見讓出1樓
大廳供台積電發布重大訊息說明。
網路安全與防毒軟體大廠卡巴斯基業務總監黃茂勳表示,無法評論台積電事件,但是從工
廠資安問題來看,只要做到實體隔離、軟硬體程式黑白名單控管的動作,即使遭到病毒攻
擊,機台或者是電腦連網設備就會啟動斷鏈安全機制,並不會發生如此大規模的中毒情況
。
黃茂勳表示,企業導入ISMS資訊安全管理系統已是必要的動作,從工廠的角度來看,若供
應鏈端的機台沒有每一台都安裝防毒軟體,又或者規格沒有不斷升新升級的話,就容易受
到病毒的衝擊,而這次台積電遭到攻擊的Wannacry想哭病毒是去年5月就大規模傳播的病
毒,以台積電在資安預算不手軟下,應該是可以擋得下來。
黃茂勳進一步說明,要防範這樣的事件發生,首先不論是電腦或者機台設備要做到實體隔
離,舉例來說,這個辦公室的電腦不能與外面的網路連結,但彼此之間互聯、溝通。再者
就是軟硬體的程式黑白名單控管,例如,這台電腦可以只能執行白名單的軟體,但不能執
行黑名單的軟體。
黃茂勳進一步表示,不論是駭客或者是病毒攻擊,已經是國際化的趨勢,就如同先前一銀
ATM遭到駭客入侵一樣,是駭客發現到一銀內部電話機組的漏洞,當然企業需要資安的概
念,去投資相關的防毒設備等,但更重要的是員工每個人都要養成資安的危機意識,公司
要定期進行相關的教訓順練,從許多的歷史經驗來看,最終的問題都是來自人員的疏失,
只要有效防範,相信可以避免這樣的災難發生。
國泰證期顧問處副總錢冠州分析,台積電病毒入侵只是一場意外,就像地震,之後會補回
來。目前台積電沒有急單,如果影響到訂單,今天美股期貨盤就會反映,但目前外資才賣
4000多張,股價才小跌0.6,應該是投資人對情況仍不了解,才小跌,應該只是影響投資
人心理層面。
台新投顧研究部副總黃文清也指出,今天股價沒有太大下跌,屬於單一事件,且目前已經
恢復,對於營收減損幅度小,預計第3季、第4季的營收影響不大。但資安問題在現在物聯
網世界都越來越重要,每家公司都會遇到,要趕快建立防火牆、流程更精進。不管主事者
是誰,事情發生要怎麼處理防範才是重點。
Sanford C. Bernstein分析師Mark Li周日發布報告指出,蘋果是受影響的客戶之一,但
第4季快速恢復應能將衝擊降至最小。不過,Mark Li說:「長期而言已對台積電值得信賴
的形象造成一些污點,但目前難以量化這方面的影響。」(蕭文康、楊喻斐、林彤潔、于
倩若/台北報導)
直播網址:https://www.facebook.com/apple.realtimenews/
======網友意見=====
這電子產業 生產線管理絲亳不能鬆懈 稍有不慎病毒感染 機台全部停擺! 業務損失不說
公司管理形象損失難以估計!
病毒存在原始機台,但沒提到對原供機廠商求償,或協商賠償事宜?員工沒有掃毒表示內
部裝機的SOP沒落實,原因是什麼?看起來釋疑卻帶來更多的疑問。
今天下午5點這場記者會整場聽下來 重點問題台積電高層都是實問虛答~迴避敏感話題
1.病毒來源是機台進來前就存在裡面~是台積電員工沒遵照SOP掃毒偵測完整就啟用~導致
台灣北中南晶圓廠連線都中病毒(好在這次沒加密@@)
記者問是哪一類供應商~影響投片數量~後續跟供應商索賠金額~一概迴避
2.這次魏哲家面對記者提問是否像外界回答是駭客攻擊~他一直強調是台積電人員沒遵照
檢測SOP無關駭客~明顯聽出來只要聽到駭客就不耐煩
3.關於向供應商索賠跟客戶索賠也迴避客戶索賠方面他只強調對方一直加油打氣~沒談到
賠償金額
台積電財務長也表示業內沒針對病毒攻擊相關保險~所以沒保險可賠償
哪一類設備供應商造成這次問題及索賠行動~魏哲家只強調現階段努力把這幾天損失的產
能補上來趕上客戶訂單
新聞來源: https://goo.gl/Uu4PpM