2018-08-06 | 作者/譯者:經濟日報/簡永祥

台積「中毒」 主動向客戶說明

台積電的控制系統遭受史上最大的駭客攻擊,中毒癱瘓後,在緊急搶修後順利於60小時內「排毒」。除了了解此次中毒的原因外,更積極與客戶聯繫,主動說明此次事件造成的影響。此次危機憑藉著嚴謹的處理迅速化解,但仍造成本季營收約78億元的損失。

台積電這次面臨史上最大的資安威脅。據了解,包括董事長劉德音、總裁魏哲家都在第一時間掌握資訊,要求全力防堵「疫情」擴散。儘管逢周末,台積電資安人員也都停休回到崗位,粗估動員數百人次資安工程師,務求在60小時內完全「排毒」;同一時間,公司也主動對客戶說明事件內容與影響。

儘管台積電並未對內部動員狀況進一步說明,但在國內主要網路論壇中,已有不少台積電員工或眷屬談論到此事,不少人提到事件發生後,「停休」、「衝回廠區處理問題」等狀況。

由於台積電這兩天動員所有資訊工程師全力掃毒,在機台參數因系統重灌後,參數得重新從雲端重新載入,但內部又怕連網後機密外洩,而且又是最關鍵的先進製程設備,使得台積電資訊人員得花費更長的時間,確保資訊在充份防護下才會下載,導致復工的時程比預期足足多了一天。

此次中毒事件,包括蘋果、輝達等主要大廠晶片生產都受影響,台積電也積極與客戶聯繫。台積電強調,在事件發生後,多數客戶皆已收到相關事件通知,台積電也正與客戶緊密合作,溝通其晶圓交貨時程,並將在未來幾天內與個別客戶溝通細部資訊。

台積電生產線首次遭因控制系統中毒而癱瘓,對被外界一向視為資安防護滴水不漏的台積電,堪稱是一記重錘,尤其事件發生在台積電創辦人張忠謀和前資訊長左大川退休不久後,更引發諸多揣測。

左大川曾在本報舉辦的防駭大作戰論壇當中,首次公開分享台積電防駭戰略和做法。他當時透露,台積電每天遭到病毒和駭客攻擊不下千次,但台積電有嚴密的多層防護。

首先,透過各項軟體,將很多惡意攻擊程式或釣魚信件擋在進入企業網路前,但萬一防護有漏洞,駭客進入公司內部,再做層層分區防護,把這些駭客限制在某個區域,並讓他們無法做任何動作。

不過,台積電8月3日還是百密一疏,因操作新機台在安裝軟體的過程中出現失誤,操作人員未按標準作業流程,將裝在USB機台的程式事先掃毒,才會讓病毒在新機台連接到公司內部電腦網路時發生病毒擴散。

台積電遭逢史上最大的資安威脅,但也憑藉嚴謹的戰隊,快速化解危機讓生產線恢復正常,但一個失誤讓台積電本季營收短少約78億元,付出代價不小。

資料來源:經濟日報
圖片來源:geavey


延伸閱讀:
上市櫃投保資安險 擬列公司治理評鑑
落實社會責任 保發倡議企業強制投保三保險

留言專區

請先登入會員


Top