[新聞] 病毒攻擊台積電損3億 史上首宗1個USB釀3

【蕭文康╱台北報導】史上首見！全球晶圓代工龍頭、市值以6.4兆元居台股第一的台積 電，前天晚上爆發機台電腦遭病毒感染事件，工程師疑在更新程式時，將USB插入電腦， 未料卻導致竹科、中科及南科等3廠部分產線中毒停工，台積電連夜緊急召回工程師處理 ，經1天搶修後，估歷時39小時、預計今午全數恢復正常，但已造成近3億元損失。 台積電疑因員工誤用USB導致電腦中毒停機，波及12吋晶圓等產品。圖中非當事人。台積 電提供 年產值佔全台GDP百分之4的台積電，1987年由張忠謀創辦，在全球半導體界具有領導性地 位，2016年，台積電被美國《財富》雜誌評選全球500大中名列第403名。月前張忠謀才宣 布退休，並安心交棒給董事長劉德音與總裁魏哲家，前天卻發生有史以來首宗病毒停機事 件。 急召工程師搶修 台積電的生產線機台電腦是封閉系統，以確保作業時不受外界攻擊，未料前晚9時許，員 工進行生產線機台軟體更新時，疑似誤將未經掃毒完成的USB插入機台電腦，病毒瞬間蔓 延，導致台灣的3座生產基地同受影響。台積電員工私下透露，意外首先發生在竹科的晶 圓12廠，研發生產線發現電腦中毒，導致機台無法運轉，僅中國廠區未受波及。 由於事發突然，工程師上網爆料，陸續傳出台積電遭駭客、電腦病毒攻擊等消息，甚至一 度誤傳工廠員工因毒氣外洩而中毒，之後再傳出被病毒及駭客攻擊，甚至連門禁系統都掛 了，遭緊急call回的工程師，根本無法入廠工作。 一名不願具名的員工說，當時公司為了找出中毒來源，確實一度關閉門禁系統，並緊急召 回維修工程師進廠，讓機台停機，進行掃毒檢查。 但時間一分一秒過去，台積電仍無法讓停止的機台重新運轉，台積電大當機的傳言，如滾 雪球般，短短1天時間，已迅速在科技圈中蔓延，PTT上更有不少工程師哀號，「下午在搞 防毒，然後就出事了」、「已經在拔網路線，全部人（都）叫回去了」。 據了解，這次病毒影響廠區包括竹科的晶圓12廠、中科的晶圓15廠與南科的晶圓14廠，主 要製程都集中7奈米與12奈米，受波及的以8吋與12吋晶圓居多。 員工透露，中毒事件發生在竹科晶圓12廠，隨即迅速蔓延。資料照片 台積電：非駭客 台積電最初不願對這些傳言進行說明，相關主管僅證實電腦遭病毒感染，原因已經查出， 強調不是駭客攻擊，也非人為故意造成，間接撇除內鬼放毒或員工報復的可能。 直至昨午，台積電發聲明稿指出，已控制病毒的感染範圍，同時找到解決方案，由於病毒 感染程度因工廠而異，部分工廠已恢復正常，機台也逐步復產，「其餘工廠可望於1天內 全數恢復正常」，但不便說明感染途徑。台積電財務長何麗梅接受《彭博》電訪時證實， 以前雖曾遭病毒攻擊，但影響到生產線是首次。 內部人員也透露，雖沒聽到有晶圓報廢的災情傳出，「但台積電是國際級一流企業，資安 卻出這麼大包，資訊部門主管勢必要為此負責。」 證交所上市部昨也緊急與台積電聯繫，初步了解災情不嚴重，但為避免投資人以訛傳訛， 仍要求台積電在公開資訊觀測站中輸入重大訊息。 證交所主管說，台積電不用舉行重訊說明會，依規定上市公司損失達股本20％或3億元以 上，才須舉行重訊說明會，換言之，台積電此次損失金額應低於3億元。台積電僅回應， 損失尚在評估中，無法證實詳細金額。 另，台積電雖是今年蘋果新iPhone A12晶片的主要製造商，但因停工僅1天，不致影響9月 將開賣的新款iPhone上市進度。 不具名的資安專家質疑，在生產線的封閉系統出現病毒感染，懷疑是不慎使用未掃毒的 USB而導致，由於台積電已排除為駭客的針對性行為，似乎也暗示員工操作失誤的可能性 較大。 【新聞評論員】 以台積電發的聲明來看，受災程度不像偶發事件，有可能遭受蓄意的組織性攻擊，不然不 會好幾個廠都受影響，讓生產線不得不停下來，所以我認為台積電的聲明中，掩蓋了某些 事實，有可能病毒早已藏在內部系統中，然後在前晚同一時間全面發動。 8月開始是蘋果訂單的旺季，保守估計，台積電8月營收可能在800億元之譜，若以停工1天 、毛利率50％來計算，損失巨大，當中還不包括因停工所造成的矽晶圓材料的毀損，或是 機器設備的損失。 張忠謀剛交棒，新經營團隊上月在法說會上對今年獲利數字雖比較保守，不過市場給予台 積電的評等是支持的，帶動股價上揚，目前股價是在相對高檔，發生這麼重大的病毒事件 ，對周一開盤的股價勢必產生衝擊。 朱成志 萬寶投顧董事長 台積電小檔案 創立：1987/02/21 創辦人：張忠謀 董事長：劉德音 總裁：魏哲家 資本額：2593億元 主要業務：晶圓代工 產業地位：全球晶圓代工龍頭 市值：6.4兆（居台股之冠） ．2018年上半年營收：4813億元 ．2018年上半年稅後純益：1620億元 ．2018年上半年每股純益：6.25元 資料來源：《蘋果》採訪整理 台積電機台電腦中毒時序 ★8/03 21:00．發現部分機台受病毒感染，陸續召回工程師處理 ★8/04 ．凌晨有員工在PTT爆料公司電腦中毒訊息 10:00．媒體陸續向台積電查證，但未獲回應 12:30．台積電證實的確發生電腦中毒事件，且已開緊急會議因應，原因仍在調查中 15:00．台積電發聲明坦言機台電腦受病毒感染，非遭受駭客攻擊，全部產線預計1天內恢 復正常 資料來源：《蘋果》採訪整理 https://tw.news.appledaily.com/headline/daily/20180805/38089623/ -- ！！！！！！！！！！！！！簽名檔破700000點擊率啦！！！！！！！！！！！！！！！ Fw: [問卦] 電影：決勝21點的機率問題 https://goo.gl/2BpbB7 #1MfN3FgZ (joke) ！！！！！！！！！！！！！！簽名檔破700000點擊率啦！！！！！！！！！！！！！！ --
※ 批踢踢實業坊(ptt.cc), 來自: 27.242.140.60
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1533436913.A.1D3.html

→ yeebon: chx64的1/2悖論真的很經典呢07/22 16:41

噓 love072642: 幹 禮拜五再更新機台軟體 北七逆 08/05 10:44

推 cplusplus426: 呵 這要賠償嗎 08/05 10:46

推 disyou: 代罪羔羊嗎 08/05 10:49

推 uhan: 新聞稿笑笑就好 08/05 10:50

推 cfwud: 假如是偷帶USB進FAB更新機台軟體，那公司的管理真的是鬆懈 08/05 10:50

→ cfwud: 了。 08/05 10:50

→ uhan: 難怪今天台南交通這麼好, 原來都進GG了 08/05 10:50

推 love072642: 公司管理 呵呵呵 08/05 10:52

推 ZXCWS: 生產機台哦 08/05 10:53

推 piyoduckyy: 螺絲鬆了 Morris重掌台積? 08/05 10:54

推 nomilkman: 僅中國廠區未受波及 難道.......... 08/05 10:56

推 sk050607: 看來今年的分紅會悲劇.. 08/05 10:56

噓 kerfish: 哪裡知道損失3億? 08/05 10:57

→ simplesingle: 工程師笨笨的 呵呵 08/05 10:57

推 IAMROGER: BOSS一在告誡不要在週末前change，IT含高層活在平行時 08/05 10:57

→ IAMROGER: 空？ 08/05 10:57

推 dicfishfish: 對外說法... 反正多數人還是會信 08/05 10:59

→ dicfishfish: 點到為止 #貿易戰 #駭客 #支那 #兩岸一家親 08/05 11:01

推 gn01216674: 不是不能帶USB隨身碟嗎 08/05 11:04

推 boboking2: 找保全人員出來背鍋好了... 08/05 11:04

推 yzupe5566: 對外說法3e 08/05 11:06

推 vanii40: 週一 準備看好戲了 08/05 11:07

推 dakkk: 台gg手機隨身碟都不能帶入吧 怎是這種說法 08/05 11:08

推 quicknick: 昨天看到新聞,第一個想到就USB,敝人小公司也是類似情形 08/05 11:10

推 book2381: 幫QQ. , 08/05 11:10

→ dicfishfish: 被當出氣筒 就是不能供出支那 只好摸摸鼻子自認倒楣 08/05 11:11

推 steven869200: 反正安檢保全是外包的 ㄏ 08/05 11:11

推 hooorb: 星期五更新真的是很低級的錯誤 08/05 11:14

噓 extra7290: 沒開說明會=損失近3億？這記者腦袋真的是好棒棒 08/05 11:15

→ hooorb: 用過windows的人都知道 更新完常常出事 一定要有人顧 08/05 11:17

噓 r30385: 先搞清楚什麼是USB 08/05 11:19

推 apple7685: 對外新聞稿看看就好 08/05 11:20

推 talentsu: 星期五更新，根本就是很想來加班.... 08/05 11:23

推 docker: 老張重返農藥 08/05 11:24

推 babyhater: 罵it罵很兇，結果腦殘的是自己人... 08/05 11:30

→ magamanzero: 該擔心的是 會不會有什麼東西流出去吧... 08/05 11:31

推 munichuihsin: 本來只出現在呆丸慣老闆省小錢(不注重資安)花大錢( 08/05 11:31

→ munichuihsin: 被攻擊)惡習，沒想到第一企業台積電也出現costdown 08/05 11:31

→ munichuihsin: 壞習慣。內網沒有絕對安全，該花錢買防火牆還是要花 08/05 11:31

→ munichuihsin: 。 08/05 11:31

推 sendtony6: 生產機台電腦沒防毒軟體也是件很奇怪的事 08/05 11:31

噓 iserendipity: 機器設備的損失？？ （笑 08/05 11:33

推 s958256: 有些生產機台不能裝吧...系統太舊或是會影響效能被關閉了 08/05 11:33

推 sendtony6: 該文有太多矛盾點，我是不信員工或vender能帶usb去插 08/05 11:35

推 babyhater: module精實一點好嗎，還檢討人勒 08/05 11:35

推 sendtony6: 台積是內網，不會有資料外流 08/05 11:38

噓 kanhun: 哪個主管會同意在週五做實驗或大動作的，跟本找死 08/05 11:39

→ ksvs73010182: vendor傳資料大部分都請user用內網連線去傳阿 08/05 11:39

噓 wellkom: 顆顆 那請問其他記憶體廠的是內網還是外網 08/05 11:40

→ ksvs73010182: 很多user超神經都怕vendor大頭作為反PIP配扣$ 08/05 11:40

→ kanhun: 生產機台本來就沒防毒軟體，菜鳥來秀下限嗎~ 08/05 11:40

→ magamanzero: 病毒能進去 當然資料可能能出來啊(茶 08/05 11:41

噓 cchsiao: 台積要開始腐敗了嗎？ 08/05 11:41

→ ksvs73010182: 相對神教安檢鬆更多 但類似出包沒蔓延這麼大 08/05 11:42

噓 ken1825: 我也沒看過生產機台有防毒的... 08/05 11:42

噓 hegemon: 裝了防毒軟體也不是就沒事...使用習慣比防毒軟體重要 08/05 11:43

推 cplusplus426: 生產機台沒防毒是為何 08/05 11:45

→ tabrisPTT: 好貴的usb, 難道是敵陣營派的間諜？ 08/05 11:45

→ ksvs73010182: 昨天去支援都看到user在生產機台更新防毒了 ... 08/05 11:46

→ kanhun: 四大四中進GG,GG從此變GG 08/05 11:46

→ ksvs73010182: 有些機台配電腦控制的會更新PC或PLC阿 08/05 11:46

→ extra7290: 有些機台的系統還是用dos，你要怎麼裝？ 08/05 11:46

→ ksvs73010182: 要不然LOG那些東西他們要怎麼統計 08/05 11:47

→ Lalabear9566: 這篇文釣到一些非GG或vendor的學生阿)笑 08/05 11:49

噓 REMEMBERYAU: SB啦，插滑鼠中毒嗎?隨身碟叫flash drive啦 08/05 11:49

→ j0958322080: 學生才會對名詞暴怒 08/05 11:52

推 Azrael25: 到底是哪個白癡..害我要被召回了 08/05 11:56

推 MPSSC: USB隨身碟最好帶得進去,表示這是對外說法 08/05 12:07

推 melzard: 這次的事情會跨廠區中招是很詭異的吧 08/05 12:08

→ melzard: 不同fab之間生產機台網路應該是完全獨立的 08/05 12:08

→ melzard: 說隨身碟帶病毒插進去發作 那也不應該跨fab出現異常 08/05 12:09

推 dicfishfish: 回樓上 #貿易戰 #駭客 #支那 #兩岸一家親 08/05 12:11

推 melzard: 閣下想像力真豐富 08/05 12:12

推 steven869200: 誰跟你完全獨立 08/05 12:27

推 abbei: QQ 8D寫不完了 08/05 12:30

→ wellkom: 生產機台裝防毒？ 菜鳥去蹲幾年多看看再來唬爛 08/05 12:30

→ wellkom: 防毒軟體的問題有時候比中毒還煩人 08/05 12:30

→ wellkom: 不要拿那種隨時可以重灌的A片機來說嘴 08/05 12:31

推 sendtony6: 感覺你比較菜。。。比較新的機台會有防毒喔 08/05 12:35

→ Lalabear9566: 自己遇到機台少還說別人菜XD 阿就真的有電腦控制的 08/05 12:35

推 melzard: 還是GG比較先進 我待過的公司 生產機台連到fab系統 08/05 12:36

→ Lalabear9566: 你以為一堆人進去在幹什麼 如果這樣等IT上層弄好就 08/05 12:36

→ Lalabear9566: 好啦 設備就是在幹這些事 08/05 12:36

推 steven869200: 也是有生產機台有防毒的啦 08/05 12:36

→ melzard: 跨fab系統也許會有相連 可是 生產機台沒道理會跨fab有 08/05 12:36

→ melzard: 連線的啊? 08/05 12:37

→ melzard: 我的認知是 fabA 系統<->fabB 系統有連線 08/05 12:37

→ melzard: fabA 系統<->fabA生產機台連線 08/05 12:38

→ wellkom: 新的有沒錯啊，但是舊的那麼多你換？ 你老闆敢簽？ 08/05 12:38

→ melzard: 可是fabA 生產機台 <-> fabB 生產機台 不應該有直接連線 08/05 12:38

→ melzard: 才對吧? 這次的事情是跨fab 的生產機台同時中招不是嗎? 08/05 12:39

→ huahua1022: 機台用的防毒軟體沒掃毒完成就偷帶進去安裝吧 08/05 12:39

→ sc1: 以後台積的晶片做的手機要熱當了 08/05 12:39

→ sc1: 非洲豬瘟 要活埋生豬@台積電 08/05 12:40

推 cplusplus426: gg用常識想也知道比其他產線進步 08/05 12:40

→ MPSSC: 就說USB很明顯是對外說法,可以搞到跨廠區機台中毒...路徑很 08/05 12:41

→ MPSSC: 容易推測阿,言盡於此 08/05 12:41

→ Lalabear9566: GG有些機台產線甚至都10幾年前的 有些人真的想太多 08/05 12:41

推 melzard: MPSSC意思是中央單位那裡有人亂搞吧 08/05 12:42

→ Lalabear9566: 前段比較少 後段一堆機台不知擺在那邊多久 08/05 12:42

→ MPSSC: 我沒這樣說,我也只是用邏輯思考;能搞到跨廠區一定路徑是 08/05 12:43

→ MPSSC: 走windows後臺才有可能,這不歸IT管歸module管? 08/05 12:44

推 melzard: 這次事情不太可能是module的包 範圍太廣了 08/05 12:44

→ MPSSC: 還在module推責任給IT??能透過windows後台跨廠區感染... 08/05 12:45

→ melzard: 你連門禁系統都要關閉檢查 跟我說module的錯也太扯 08/05 12:45

→ MPSSC: 就有人還在洗地模糊焦點阿...很顯然就是IT要負最大責任 08/05 12:45

推 steven869200: 有內鬼 停止交易 08/05 12:48

推 sendtony6: 我也是不信什麼usb啦 08/05 12:58

→ ljf0030: 不管是合法或非法的偷插usb, IT都要防範，所以一定是 I 08/05 13:00

→ ljf0030: T 要出來背鍋 08/05 13:00

噓 eatingshit: 你不信 我是信了 08/05 13:04

推 a202052003: 聽說大碩的機台8成都有裝防毒 08/05 13:05

推 stoneofsea: 以前主管都喜歡在週五做實驗 那心態真惡毒 08/05 13:06

推 mathrew: fab 有沒有裝防毒 都有啦 不要單一公司看全部 08/05 13:13

→ mathrew: 沒裝防毒的 通常都是系統太舊 太爛 裝了就跑不動 08/05 13:14

→ mathrew: 不是不裝 08/05 13:14

推 GeneralRamir: 不好意思門外漢路人問一下，為什麼週五更新是大忌？ 08/05 13:15

推 melzard: 因為你要是出事TMD一堆人假日不在找不到怎麼解 08/05 13:15

推 mathrew: fab 有沒有裝 就看公司啦 08/05 13:16

推 ZXCWS: GG fab機台 都有裝防毒 基本的 08/05 13:22

→ ZXCWS: 裝完機後 就得測網路跟防毒了.. 08/05 13:22

→ mooto: 每個公司都嘛周五壓線丟task 一出包就... 08/05 13:25

→ mooto: 防毒只是最後一道防線 沒有100% 資安才是最大問題 08/05 13:26

推 spencer222: 一堆陰謀論 看了就科科 08/05 13:34

→ spencer222: 病毒只要有能力掃你有哪些port有資料傳輸的log 08/05 13:34

→ spencer222: 要擴散很難嗎XD 08/05 13:35

推 MPSSC: 就說還是有人在幫IT轉移焦點 08/05 13:36

推 spencer222: IT會被檢討的是跨廠沒防護措施 08/05 13:39

→ spencer222: Root cause還是有人不照SOP 隨身碟NB沒先掃毒就進廠連 08/05 13:40

→ spencer222: 網 08/05 13:40

推 love072642: 馬的 這下子PJ沒得玩了 IT會一直忙這CASE 08/05 13:41

→ MPSSC: 最簡單的：隨身碟可帶進廠區嗎？當大家都不知gg的體系喔？ 08/05 13:50

→ MPSSC: 還想繼續為IT模糊焦點嗎 08/05 13:50

推 stefanie7215: 機台usb孔早就封死了，還掰阿 08/05 13:59

推 spencer222: NB連機台都透過Ethernet有沒有USB孔其實不是很重要 08/05 14:05

推 MINGSING: 互踢皮球 明天看好戲 08/05 14:08

推 chocopie: 我看我下午去運動早點睡，明天早點進公司強車位好了 08/05 14:30

→ chocopie: 明天應該很熱鬧 08/05 14:30

→ ksvs73010182: 禮拜五大忌是vendor難叫 高層主管不在 能支援人力比 08/05 14:48

→ ksvs73010182: 平常更困難 上面因為你沒假日就倒大霉... 08/05 14:48

推 SSSONIC: 要怎樣失誤才能這樣啊 科科 08/05 14:51

推 MeiHS: 看來一個隨身碟就可以搞掉GG一天產能 還不只一個廠XD|| 08/05 14:52

推 zsp40773: 開始鬥爭亂搞啦 看看台積粉絲們能驕傲多久 嘻嘻 08/05 15:37

推 smalldra: 露西 08/05 15:57

推 antigidu: 張爺爺一走 馬上GG 08/05 16:35

→ joker755034: 廠跟廠的防火牆也太容易突破 08/05 17:28

推 ish55667788: 某樓不懂網路跟防火牆才會覺得鍋在IT身上 08/05 18:58

推 ohlong: 機台UI開始狂跳色情廣告視窗 08/05 19:06

推 Roderickey: 人是因為利益結合的 沒有錢沒有粉絲 08/05 21:50

→ invidia: 有些user真的蠻天兵的zzz 08/05 23:04