圖片來源: 

翻攝至蘋果日報臉書直播

針對台積電上週五(8月3日)傍晚發生機台停擺事件,該公司在8月5日下午4:30分發出新聞稿,初步公布電腦病毒感染事件影響,今天下午(8月6日)在臺灣證券交易所召開重大訊息說明記者會,詳細解釋目前處理的狀態,以及此次事件的經過,為了讓所有關切的人安心、放心,總裁魏哲家親自上陣說明,現場也有多位高層主管列席回答記者提問,包括:資深副總經理暨財務長杜麗梅、企業訊息處資深處長孫又文、技術系統整合處處長吳俊宏、資訊技術資深處長陳文耀,他們也對外宣布病毒感染的狀況,在今天下午已經全部消除,已恢復為百分之百全速上線生產的狀態,並且強調公司主要的電腦系統,包括生產製造資料庫以及客戶資料,都不受到此次病毒影響。。

在這次事件當中,受影響的機台、自動搬運系統與電腦感染的病毒,是源自於去年肆虐全球的勒索軟體WannaCry的一個變種,而這些設備所用的作業系統是Windows 7,微軟也已提供安全性修補程式,但需經過審慎評估之後,才能進行安裝,於是產生了病毒能夠乘虛而入的機會,等到它們感染這支惡意程式之後,也發生了當機或是重複開機等症狀。

之所以爆發大規模的病毒感染,總裁魏哲家表示,原本新機台上線的程序,是必須先通過防毒軟體的檢測,才能連上網路,但此次卻是先上線,再進行防毒的處理,才會導致如此嚴重的後果。

事發的起源就在於,當時準備上線的一部新機台,本身已帶有病毒,然而,在未經網路隔離及防毒系統處理的人為疏忽下,就連接到台積電的生產網路當中,再加上為了達到最佳的生產效率,該公司臺灣廠區的生產網路全部連結在一起的關係,卻反而因為這次病毒感染的關係,造成竹科、中科、南科廠區的相關設備受到大規模感染。

而就復原作業的進行而言,魏哲家說,在製程較為先進的廠區當中,因為系統架構更複雜,受影響的層面就越大,從而恢復的速度也越慢,截至昨天為止,復原的比例已經達到80%,到了今天則已回到全線生產的狀況。

台積電位於國外的廠區則未受到影響,他們也因此啟動了緊急應變程序,加強與客戶之間的溝通。

雖然,這次大規模感染的病毒是WannaCry的變種,但他強調當中並不涉及惡意軟體的綁架、駭客攻擊,也跟USB裝置中毒無關,並非來自公司外部或內部的攻擊,純屬疏忽,同時,他也表明,公司現有資料的完整性與機密資訊的保存,均不受到影響。

對於如何避免同樣的狀況再度發生,魏哲家提出承諾,以後機台在開始上線的過程當中,會導入防呆的機制,落實系統自動化檢查,排除所有的人為因素,這些設備若未施行任何的防範措施,就不允許其上網,並且會建立機台之間的防火牆。


Advertisement

更多 iThome相關內容