Továrny TSMC napadl virus. Zastavil výrobu čipů, mohl by stát 3 % tržeb za Q3

6. 8. 2018

Sdílet

 Autor: TSMC

Počítačová bezpečnost je něco, co může firmám hodně zatopit. A útokům a hrozbám se nedokážou vyhnout ani hodně velké firmy. O víkendu přišla zpráva, že zřejmě virová nákaza ochromila továrny společnosti TSMC, tedy největší nezávislý podnik na výrobu křemíkových čipů, na jehož službách jsou závislé věci od IoT a mobilních procesorů přes GPU Nvidia až po všechna zařízení od Applu, jenž také u TSMC vyrábí své SoC.

TSMC v sobotu sdělilo, že jeho továrny byly napadeny virovou nákazou, která vedla k zastavení výroby. Zřejmě nešlo o nic izolovaného a muselo být napadeno vícero provozů a linek. TSMC totiž uvádí, že míra napadení se různí továrnu od továrny. To znamená, že onen virus se zřejmě rozšířil po interní síti firmy. Výroba byla narušena proto, že napadeny byly přímo počítače, které ovládají různé vybavení a nástroje ve výrobních linkách, což je docela závažný incident. Počítače ovládající průmyslová zařízení bývají často staršího data, ale pokud u nich není dobře zabezpečený operační systém, musí být také dobře izolovaná od sítě, což zde asi nebylo dodrženo.

Virová nákaza měla údajně propuknout v pátek 3. srpna večer (tchajwanského času). Už v sobotu hlásilo TSMC, že problém byl lokalizován, šíření se podařilo zastavit a bylo nalezeno řešení. V sobotu ve dvě hodiny odpoledne tchajwanského času bylo již údajně 80% postižených systémů opraveno a kompletní vyčistění a opětovné zprovoznění má být údajně hotovo dnes 6. srpna.

ICTS24

Údajně nešlo o hackerský útok

Charakter nákazy není úplně jasný, ale ve zprávách i ve vyjádřeních TSMC se mluví o „viru“ a firma odmítla, že by problém byl spojený s hackerským útokem. TSMC jako velmi velká společnost a zároveň podnik strategické důležitosti pro mezinárodní polovodičový průmysl je významný cíl, a to nemluvě o vysoké atraktivitě pro firmy pro hackery snažící se ukrást knowhow a technologie. Pokud ale TSMC nezapírá, pak by místo cíleného sofistikovaného útoku mělo jít o náhodnou konvenčnější, spíše destruktivní nákazu. Možná dokonce rozšíření ransomwaru na počítače v síti TSMC, což je incident, jaký se v poslední době několika velkým společnostem stal. tsmc-logo-chodnik

Čipy budou opožděné, TSMC přišlo o 3 % tržeb za Q3 2018

Ačkoliv výroba byla obnovena poměrně rychle, podle TSMC by dopad přerušení provozu měl být poměrně výrazný – několikadenní narušení by mohlo údajně snížit tržby firmy v nynějším čtvrtletí až o 3 % a stát ji asi jeden procentní bod na maržích. Prolomení bezpečnosti tedy nebude levné, zároveň také vytvoří komplikace pro klienty, jelikož výpadek povede k opoždění nasmlouvaných objednávek. TSMC údajně už postiženým partnerům sděluje, jak moc se jim čipy opozdí. Tyto problémy by ale údajně měly být během pár měsíců vyžehlené, nestihnuté dodávky a ušlé tržby (ty aspoň částečně) by údajně měly být dohoněny v čtvrtém kvartálu. Bezpečnostní průlom tedy sice asi nebude mít trvalé následky, ale levný nebude. Představuje asi slušnou lekci a připomenutí, že bezpečnost je třeba brát vážně, tím víc, jak velké dopady by narušení mohlo mít.