在今天看見明天
熱門: 0056 0050 輝達 00878 00940

環球晶美國廠區上周遭駭客勒索,FBI介入調查!董座徐秀蘭在股東會親自說明 五天以來如何讓全球客戶都放心

環球晶美國廠區上周遭駭客勒索,FBI介入調查!董座徐秀蘭在股東會親自說明 五天以來如何讓全球客戶都放心

劉煥彥

政治社會

今周刊資料庫、環球晶圓官網、shutterstock

2024-06-18 18:00

全球第三大、台灣最大的矽晶圓生產商環球晶圓(6488),上周驚傳美國廠區的伺服器遭駭客入侵及勒索。公司馬上向聯邦調查局(FBI)報案,並由FBI及第三方資安專家調查駭客入侵的路徑。

環球晶經過過去五天的內部清查,確定ERP等重要系統及資料未受損害,受影響的美國廠區絕大部分預定周二(18日)恢復出貨。

惟受到這次勒索攻擊事件影響,原定本月出貨的部分產品,會延到7月才認列。

 

環球晶不到一周 連發三次重訊說明駭客攻擊

 

環球晶在過去不到一周,接連發出三次重大訊息,首先是在上周四(13日)下午公告,台灣時間12日晚間發現,部份資訊系統遭受駭客攻擊,資安單位啟動資安防禦及復原機制,並委請外部資安公司技術專家共同處理。

 

環球晶在14日下午再度公告,「在公司同仁與外部專家積極調查下,確認重要資料系統未受損害。初期為降低風險,先行關閉部分作業系統以釐清影響範圍,致部分廠區生產跟出貨作業有些許延遲,惟目前已陸續局部復工」。

 

到了本周一(17日)下午,環球晶又公告,「截至目前,受影響的廠區中絕大部分將於明天(18日)恢復出貨。惟受影響的廠區因各自程度不同,故恢復時程亦有所不同,公司持續積極會同技術專家協助調查和復原工作」。

 

 

徐秀蘭在股東會後 花十多分鐘說明處理狀況

 

環球晶董事長徐秀蘭周二(18日)在年度股東會一開始,就主動提及這起事件,並於股東會所有程序走完後,再花了十多分鐘向現場出席股東及法人,說明公司處理進度及細節。

 

徐秀蘭說明,在台灣時間12日晚間,公司內部發現在美國密蘇里州伺服器內的一些檔案被加密,無法打開。公司馬上向FBI報案,並且做緊急處理,也找來趨勢科技等外部資安專家,會同FBI共同處理。

 

她表示,當時看到的勒索訊息是,「你只要連結到哪裡去,我們會跟你講,我們要多少錢,我一小時內可以讓你所有的operation都復原,那就是勒索的語言,用英文寫這樣」。

 

「那FBI就跟我們說不行,這種東西他們會處理,他們會追蹤。」

 

「我想我們跟所有的公司都一樣,你基本上不會去付那個勒索的錢,幾乎沒有人這樣做的。」

 

▲環球晶圓的全球廠區分布。

 

「FBI跟我們說,這他們會處理、會追蹤」

 

根據徐秀蘭說明,環球晶當時先把受影響廠區的伺服器斷線,以免災情蔓延至其他廠區,且該廠區立即清查內部所有端點是否有問題,也就是先把自己廠區的連線與外界隔離。

 

其次,受影響廠區用本地數據恢復運作,並在確定內部清查沒有問題後,再恢復原本作業。若發現任何筆電或伺服器有問題,就直接換新的。

 

「萬幸的就是說,這次受攻擊的,主要是Window系統的server(伺服器),mail server(郵件伺服器)完全沒有動到。」

 

「這次受攻擊的ERP系統,database(資料庫)完全沒有被碰到,它在外圍就已經被擋掉。但是因為整個的architect(架構)很複雜,所以你要花非常多時間去清。」

 

Windows伺服器遭攻擊 未碰到郵件、資料庫server

 

徐秀蘭也提到,環球晶對於這次駭客攻擊事件,都與客戶有密切溝通,可以說影響都可以控制,只是「一部分可能可以算第二季的營收,也就是上半年營收,會變成第三季的營收,但我想那是相對比較小的影響,也會一再跟客戶報告」。

 

至於在生產復原之外,環球晶也在與FBI及外部資安專家,一起追查駭客入侵的路徑。

 

「我們在事情都結束後,會有完整調查,也會跟客戶跟供應商做進一步說明,也會經驗分享。」

 

 

多家竹科半導體廠曾遭駭 從晶片設計到程式碼都是目標

 

徐秀蘭今天並未提到,上周入侵美國廠區伺服器的駭客是從哪來,惟隨著台灣的半導體產業實力持續領先世界,加上北京喊出的「中國製造2025」政策目標持續落後,我方半導體產業一直是中國駭客的重點目標。

 

早在2020年,國內資安業者奧義智慧科技調查就發現,中國暗地裡持續以多批駭客入侵竹科半導體業者,在2018~2020年至少侵入七家相關廠商(及其子公司),從台廠的晶片設計、軟體開發工具到原始程式碼都想偷,但奧義並未透露受害廠商有誰。

當時奧義智慧共同創辦人邱銘彰曾指出,台灣經濟仰賴科技業,駭客入侵竹科半導體大廠「不只造成社會動盪,國家安全都受到危害」。

 

延伸閱讀:
 

台積電三天痛失26億元的教訓! 如何從機台中毒慘劇 變成全球半導體設備資安標準的總司令?

 

延伸閱讀

京鼎遭駭被威脅「鴻海集團近期不只這1家」…為何專家說發生危機前,資安人員都很難介入?
京鼎遭駭被威脅「鴻海集團近期不只這1家」…為何專家說發生危機前,資安人員都很難介入?

2024-01-17

四大資安服務公司背後軍火庫  TeamT5被中國駭客視為眼中釘 資安小新創為何獲日本百年商社青睞?
四大資安服務公司背後軍火庫 TeamT5被中國駭客視為眼中釘 資安小新創為何獲日本百年商社青睞?

2022-10-26

價值200萬元特斯拉 被19歲青年抓出資安漏洞 還駭進13國電動車! 這家33年台廠看到新商機 「好多車廠找上門」
價值200萬元特斯拉 被19歲青年抓出資安漏洞 還駭進13國電動車! 這家33年台廠看到新商機 「好多車廠找上門」

2022-05-09

從竹科七家半導體廠遭駭 到七家金融業者遭攻擊! 中國駭客全新手法 為何一般資安軟體難抓出?
從竹科七家半導體廠遭駭 到七家金融業者遭攻擊! 中國駭客全新手法 為何一般資安軟體難抓出?

2022-02-21

「最妖ETF」00960掛牌蜜月期結束了?他38歲提早退休,存股0056、00919身價上億:4個理由,我不存航運ETF
「最妖ETF」00960掛牌蜜月期結束了?他38歲提早退休,存股0056、00919身價上億:4個理由,我不存航運ETF

2024-09-27