全球第三大、台灣最大的矽晶圓生產商環球晶圓(6488),上周驚傳美國廠區的伺服器遭駭客入侵及勒索。公司馬上向聯邦調查局(FBI)報案,並由FBI及第三方資安專家調查駭客入侵的路徑。
環球晶經過過去五天的內部清查,確定ERP等重要系統及資料未受損害,受影響的美國廠區絕大部分預定周二(18日)恢復出貨。
惟受到這次勒索攻擊事件影響,原定本月出貨的部分產品,會延到7月才認列。
環球晶不到一周 連發三次重訊說明駭客攻擊
環球晶在過去不到一周,接連發出三次重大訊息,首先是在上周四(13日)下午公告,台灣時間12日晚間發現,部份資訊系統遭受駭客攻擊,資安單位啟動資安防禦及復原機制,並委請外部資安公司技術專家共同處理。
環球晶在14日下午再度公告,「在公司同仁與外部專家積極調查下,確認重要資料系統未受損害。初期為降低風險,先行關閉部分作業系統以釐清影響範圍,致部分廠區生產跟出貨作業有些許延遲,惟目前已陸續局部復工」。
到了本周一(17日)下午,環球晶又公告,「截至目前,受影響的廠區中絕大部分將於明天(18日)恢復出貨。惟受影響的廠區因各自程度不同,故恢復時程亦有所不同,公司持續積極會同技術專家協助調查和復原工作」。
.jpg)
徐秀蘭在股東會後 花十多分鐘說明處理狀況
環球晶董事長徐秀蘭周二(18日)在年度股東會一開始,就主動提及這起事件,並於股東會所有程序走完後,再花了十多分鐘向現場出席股東及法人,說明公司處理進度及細節。
徐秀蘭說明,在台灣時間12日晚間,公司內部發現在美國密蘇里州伺服器內的一些檔案被加密,無法打開。公司馬上向FBI報案,並且做緊急處理,也找來趨勢科技等外部資安專家,會同FBI共同處理。
她表示,當時看到的勒索訊息是,「你只要連結到哪裡去,我們會跟你講,我們要多少錢,我一小時內可以讓你所有的operation都復原,那就是勒索的語言,用英文寫這樣」。
「那FBI就跟我們說不行,這種東西他們會處理,他們會追蹤。」
「我想我們跟所有的公司都一樣,你基本上不會去付那個勒索的錢,幾乎沒有人這樣做的。」
.jpg)
▲環球晶圓的全球廠區分布。
「FBI跟我們說,這他們會處理、會追蹤」
根據徐秀蘭說明,環球晶當時先把受影響廠區的伺服器斷線,以免災情蔓延至其他廠區,且該廠區立即清查內部所有端點是否有問題,也就是先把自己廠區的連線與外界隔離。
其次,受影響廠區用本地數據恢復運作,並在確定內部清查沒有問題後,再恢復原本作業。若發現任何筆電或伺服器有問題,就直接換新的。
「萬幸的就是說,這次受攻擊的,主要是Window系統的server(伺服器),mail server(郵件伺服器)完全沒有動到。」
「這次受攻擊的ERP系統,database(資料庫)完全沒有被碰到,它在外圍就已經被擋掉。但是因為整個的architect(架構)很複雜,所以你要花非常多時間去清。」
Windows伺服器遭攻擊 未碰到郵件、資料庫server
徐秀蘭也提到,環球晶對於這次駭客攻擊事件,都與客戶有密切溝通,可以說影響都可以控制,只是「一部分可能可以算第二季的營收,也就是上半年營收,會變成第三季的營收,但我想那是相對比較小的影響,也會一再跟客戶報告」。
至於在生產復原之外,環球晶也在與FBI及外部資安專家,一起追查駭客入侵的路徑。
「我們在事情都結束後,會有完整調查,也會跟客戶跟供應商做進一步說明,也會經驗分享。」
多家竹科半導體廠曾遭駭 從晶片設計到程式碼都是目標
徐秀蘭今天並未提到,上周入侵美國廠區伺服器的駭客是從哪來,惟隨著台灣的半導體產業實力持續領先世界,加上北京喊出的「中國製造2025」政策目標持續落後,我方半導體產業一直是中國駭客的重點目標。
早在2020年,國內資安業者奧義智慧科技調查就發現,中國暗地裡持續以多批駭客入侵竹科半導體業者,在2018~2020年至少侵入七家相關廠商(及其子公司),從台廠的晶片設計、軟體開發工具到原始程式碼都想偷,但奧義並未透露受害廠商有誰。
當時奧義智慧共同創辦人邱銘彰曾指出,台灣經濟仰賴科技業,駭客入侵竹科半導體大廠「不只造成社會動盪,國家安全都受到危害」。
延伸閱讀:
台積電三天痛失26億元的教訓! 如何從機台中毒慘劇 變成全球半導體設備資安標準的總司令?
