更新:新增專家看法、動新聞
晶圓代工龍頭台積電8月3日爆遭病毒感染事件,由於損失金額、感染原因、損害狀況各界議論紛紛,基於謠言太多,台積電總裁魏哲家下午5點將親上火線,至台灣證券交易所(台北101大樓1樓資訊中心)對外正式說明,魏哲家強調,中毒問題已止血,所有的機台已恢復全數生產,並強調,不是綁架軟體,也不是USB感染,至於影響比昨天公布的第3季的3%還要低,預估僅2%,預估影響52億元。
魏哲家說,這是台積電安裝軟體發生的失誤,過去所有機台在安裝台,都會將病毒消滅,但這次沒有殺掉,錯誤是在連上網路後發生,他強調,病毒是在機台內,這是台積電的內部疏失。
魏哲家說,這純粹是內部的疏失,沒有被人惡意綁架,未來將建立防呆機制,防止這類情事再度發生。魏哲家表示,他相信這啟案件的主因在病毒感染,而病毒是藏在原始機台,並不是被人惡意帶進來,未來台積電將強化資案,建立防呆機制,防止這種情形再發生。
這也是台積電爆發內部病毒感染爭議以來,台積對首度對外公開面對面溝通,蘋果將第一線直播現場狀況。
魏哲家表示,有與創辦人張忠謀溝通過,但低調不願多說彼此談論的內容。至於是否追究責任? 魏哲家表示,目前最重要的是努力交貨,不會考慮對機台廠商追究責任。
魏哲家指出,台積電(2330)於8月3 日傍晚到電腦病毒感染,影響台灣廠區商分電腦系統及廠房機台,台積電立即啟動緊急應變程序,並在經過詳細調查之後,台積電對此事事件做以下說明。
第1、此一事件肇因新機台在安裝軟體的過程中發生操作錯誤,台積於8月3日安裝新機台時未將此機台連結路前先隔離確保無病毒,造成病毒進人公司網路。
第2、此病毒為WannaCry一個變種)造成感染後的機台當機或是重複開機。第3、此次受到感染的機台與自動搬系統,以及相關的電腦系統,主要是使用Windows7卻未安裝修正軟體於機台自動化介面,以致受影響的機台無法運作以及部份自動搬運系統無法正常運作。
第4、台積主要的電腦系統,包括生產製造資料庫以及客戶資料,都不受此病毒影響。
第5、台積電於此事件發生後,立即將受影響機台以及自動搬運系統停機並全安數安裝修正軟體。
台積電昨日已先向外發聲明,估計約損失第3季營收的3%,儘管比外資預估的1%來的高,有法人表示,會調降評價,但幅度不會太大,估計約影響第3季獲利的1%,但對於後續營運,影響不大。不過外界認為此事將造成台積電近80億元業務損失,且須在今年第4季才能完成彌補。
特別的是,一般企業重大訊息多在證交所3樓記者室內舉行,不過由於台積電身為全球半導體大廠,中外媒體關切這次染毒風暴,為避免記者會現場擠爆,證交所更罕見讓出1樓大廳供台積電發布重大訊息說明。
網路安全與防毒軟體大廠卡巴斯基業務總監黃茂勳表示,無法評論台積電事件,但是從工廠資安問題來看,只要做到實體隔離、軟硬體程式黑白名單控管的動作,即使遭到病毒攻擊,機台或者是電腦連網設備就會啟動斷鏈安全機制,並不會發生如此大規模的中毒情況。
黃茂勳進一步表示,不論是駭客或者是病毒攻擊,已經是國際化的趨勢,就如同先前一銀ATM遭到駭客入侵一樣,是駭客發現到一銀內部電話機組的漏洞,當然企業需要資安的概念,去投資相關的防毒設備等,但更重要的是員工每個人都要養成資安的危機意識,公司要定期進行相關的教訓順練,從許多的歷史經驗來看,最終的問題都是來自人員的疏失,只要有效防範,相信可以避免這樣的災難發生。
不過,另有專家認為當中疑點重重,最人覺得奇怪的是,WannaCry病毒原本都是要用來綁架,再勒索企業,給錢才能夠打開加密檔案;但台積電這次的案例,僅是讓電腦當機與重複開機,明顯與WannaCry病毒的目的相去甚遠。
因此台積電需要擔心的地方,是必須關注近日的病毒入侵消息,專家指出,若在世界的其他地方也有企業感染這種「WannaCry變種病毒」,就可以放心;但如果沒有相關消息,那極有可能是針對單一企業特製病毒,此類病毒就非常有可能是惡意攻擊。
此外,一般WannaCry病毒的感染流程,是企業感染後、病毒要進行加密前,必須要先連接外網、取得金鑰,若企業想要密碼就必須付錢。但專家表示,台積電的產線網絡,照理說應是內網,若感染WannaCry病毒後沒有連接上外網,那病毒就無從加密、無法發作,只是這次不但發作,還擴及到其他廠區,也是疑點之一。
國泰證期顧問處副總錢冠州分析,台積電病毒入侵只是一場意外,就像地震,之後會補回來。目前台積電沒有急單,如果影響到訂單,今天美股期貨盤就會反映,但目前外資才賣4000多張,股價才小跌0.6,應該是投資人對情況仍不了解,才小跌,應該只是影響投資人心理層面。
台新投顧研究部副總黃文清也指出,今天股價沒有太大下跌,屬於單一事件,且目前已經恢復,對於營收減損幅度小,預計第3季、第4季的營收影響不大。但資安問題在現在物聯網世界都越來越重要,每家公司都會遇到,要趕快建立防火牆、流程更精進。不管主事者是誰,事情發生要怎麼處理防範才是重點。
Sanford C. Bernstein分析師Mark Li周日發布報告指出,蘋果是受影響的客戶之一,但第4季快速恢復應能將衝擊降至最小。不過,Mark Li說:「長期而言已對台積電值得信賴的形象造成一些污點,但目前難以量化這方面的影響。」(蕭文康、楊喻斐、林彤潔、于倩若/台北報導)
直播網址:https://www.facebook.com/apple.realtimenews/
======網友意見=====
這電子產業 生產線管理絲亳不能鬆懈 稍有不慎病毒感染 機台全部停擺! 業務損失不說 公司管理形象損失難以估計!
病毒存在原始機台,但沒提到對原供機廠商求償,或協商賠償事宜?員工沒有掃毒表示內部裝機的SOP沒落實,原因是什麼?看起來釋疑卻帶來更多的疑問。
今天下午5點這場記者會整場聽下來 重點問題台積電高層都是實問虛答~迴避敏感話題
1.病毒來源是機台進來前就存在裡面~是台積電員工沒遵照SOP掃毒偵測完整就啟用~導致台灣北中南晶圓廠連線都中病毒(好在這次沒加密@@)
記者問是哪一類供應商~影響投片數量~後續跟供應商索賠金額~一概迴避
2.這次魏哲家面對記者提問是否像外界回答是駭客攻擊~他一直強調是台積電人員沒遵照檢測SOP無關駭客~明顯聽出來只要聽到駭客就不耐煩
3.關於向供應商索賠跟客戶索賠也迴避客戶索賠方面他只強調對方一直加油打氣~沒談到賠償金額
台積電財務長也表示業內沒針對病毒攻擊相關保險~所以沒保險可賠償
哪一類設備供應商造成這次問題及索賠行動~魏哲家只強調現階段努力把這幾天損失的產能補上來趕上客戶訂單
發稿:11:45
更新:20:05
想知道更多,一定要看……
【台積電染毒】魏哲家:非綁架、非USB 機台百分之百恢復生產
訂閱《蘋果》4大新聞信 完全免費
