資安補漏失 台積增自動檢查系統

0
362
全球晶圓代工龍頭台積電驚爆電腦系統遭病毒攻擊,業界研判,病毒是透過俗稱為「天車」的日系搬送設備系統入侵。

台積電總裁魏哲家昨親上火線說明台灣晶圓廠「染毒」疑雲。他強調,問題出在供應商一台新機器設備含變種的「想哭病毒」(WannaCry),的確是透過Windows 7未安裝修正軟體的漏洞感染;他多次強調,沒有內鬼、也沒有被勒索,純粹是內部疏失,沒有先依作業程序掃毒,就將新機台連結到內部生產網路;他多次保證不會再犯錯,往後會建立防呆機制,人員檢查後再由系統偵測。

  • 台積電爆發電腦病毒感染事件後,因外界對病毒感染傳言紛擾,台積電總裁魏哲家(左)昨到證交所召開記者會,親自說明。(記者王藝菘攝) 台積電爆發電腦病毒感染事件後,因外界對病毒感染傳言紛擾,台積電總裁魏哲家(左)昨到證交所召開記者會,親自說明。(記者王藝菘攝)

魏哲家昨親率財務長暨發言人何麗梅、資訊技術資深處長陳文耀、技術系統整合處處長吳俊宏等,到證交所召開記者會說明,以化解外界疑慮。

沒有內鬼、未被勒索 純粹是內部疏失

魏哲家強調,沒有內鬼、也沒有被勒索,且沒有駭客或陰謀論等問題,也排除有心人操縱股價等外在影響的可能性,純粹是內部疏失;「病毒在新機台內,台積電安裝新的機器都有一定程序會將病毒消滅掉,這次沒有把病毒殺掉,就連結上整個生產網路」,「台積電全部生產網路是連結在一起,有一個機器若感染病毒,沒有被消滅掉,會傳染到其他生產線機器」,才導致北中南廠區全受病毒感染。

是哪一個設備或哪一家設備供應商?魏哲家說「不方便透露」,是否追究責任、求償或以後視為拒絕往來戶,目前不是他的重點,他表示「這是以後的問題」;財務長何麗梅也說,市面上僅有個資洩漏的損害保險,沒有工廠製造的財產損失資安險,幸好這次事件是在可控制範圍內。

建立防呆機制 保證不再發生這種錯誤

台積電昨下午生產線已全線生產,比預定時間晚一天。魏哲家表示,台積電向來嚴謹,安裝過上萬台機台,發生這起事件他感到非常震驚;台積電會發明新機制,不久會上線,將人為因素都排除掉,未來新機台連上網路時,將會有防呆措施,除了有人為檢查,還會增加系統自動檢查,讓未防毒的機台無法上線,並會建立防火牆,「保證不再發生這種錯誤」!

不過,半導體業設備供應商對於新機器出貨給客戶會含毒,都說「絕對不會這樣」,除非以後不要跟台積電有生意往來;魏哲家的說法,仍留給業界一片不解;也有傳言是一家濕式製程設備惹出禍端。自由時報0806

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here