快訊

新聞幕後/憲訴法無法評議裁判 3大法官缺席拒成政治工具

期待!M4 MacBook Air今年登場曝4大亮點 續航、記憶體更強大

今北東轉雨!吳德榮:寒流小年夜到、除夕至初二探5度以下低溫

環球晶美廠區遭駭客勒索!董座徐秀蘭在股東會親自說明 5天以來怎讓全球客戶都放心

環球晶董事長徐秀蘭。聯合報系資料照
環球晶董事長徐秀蘭。聯合報系資料照

【撰文/劉煥彥】

全球第三大、台灣最大的矽晶圓生產商環球晶圓(6488),上周驚傳美國廠區的伺服器遭駭客入侵及勒索。公司馬上向聯邦調查局(FBI)報案,並由FBI及第三方資安專家調查駭客入侵的路徑。

環球晶經過過去五天的內部清查,確定ERP等重要系統及資料未受損害,受影響的美國廠區絕大部分預定周二(18日)恢復出貨。

惟受到這次勒索攻擊事件影響,原定本月出貨的部分產品,會延到7月才認列。

環球晶不到一周 連發三次重訊說明駭客攻擊

環球晶在過去不到一周,接連發出三次重大訊息,首先是在上周四(13日)下午公告,台灣時間12日晚間發現,部份資訊系統遭受駭客攻擊,資安單位啟動資安防禦及復原機制,並委請外部資安公司技術專家共同處理。

環球晶在14日下午再度公告,「在公司同仁與外部專家積極調查下,確認重要資料系統未受損害。初期為降低風險,先行關閉部分作業系統以釐清影響範圍,致部分廠區生產跟出貨作業有些許延遲,惟目前已陸續局部復工」。

到了本周一(17日)下午,環球晶又公告,「截至目前,受影響的廠區中絕大部分將於明天(18日)恢復出貨。惟受影響的廠區因各自程度不同,故恢復時程亦有所不同,公司持續積極會同技術專家協助調查和復原工作」。

徐秀蘭在股東會後 花十多分鐘說明處理狀況

環球晶董事長徐秀蘭周二(18日)在年度股東會一開始,就主動提及這起事件,並於股東會所有程序走完後,再花了十多分鐘向現場出席股東及法人,說明公司處理進度及細節。

徐秀蘭說明,在台灣時間12日晚間,公司內部發現在美國密蘇里州伺服器內的一些檔案被加密,無法打開。公司馬上向FBI報案,並且做緊急處理,也找來趨勢科技等外部資安專家,會同FBI共同處理。

她表示,當時看到的勒索訊息是,「你只要連結到哪裡去,我們會跟你講,我們要多少錢,我一小時內可以讓你所有的operation都復原,那就是勒索的語言,用英文寫這樣」。

「那FBI就跟我們說不行,這種東西他們會處理,他們會追蹤。」

「我想我們跟所有的公司都一樣,你基本上不會去付那個勒索的錢,幾乎沒有人這樣做的。」

「FBI跟我們說,這他們會處理、會追蹤」

根據徐秀蘭說明,環球晶當時先把受影響廠區的伺服器斷線,以免災情蔓延至其他廠區,且該廠區立即清查內部所有端點是否有問題,也就是先把自己廠區的連線與外界隔離。

其次,受影響廠區用本地數據恢復運作,並在確定內部清查沒有問題後,再恢復原本作業。若發現任何筆電或伺服器有問題,就直接換新的。

「萬幸的就是說,這次受攻擊的,主要是Window系統的server(伺服器),mail server(郵件伺服器)完全沒有動到。」

「這次受攻擊的ERP系統,database(資料庫)完全沒有被碰到,它在外圍就已經被擋掉。但是因為整個的architect(架構)很複雜,所以你要花非常多時間去清。」

Windows伺服器遭攻擊 未碰到郵件、資料庫server

徐秀蘭也提到,環球晶對於這次駭客攻擊事件,都與客戶有密切溝通,可以說影響都可以控制,只是「一部分可能可以算第二季的營收,也就是上半年營收,會變成第三季的營收,但我想那是相對比較小的影響,也會一再跟客戶報告」。

至於在生產復原之外,環球晶也在與FBI及外部資安專家,一起追查駭客入侵的路徑。

「我們在事情都結束後,會有完整調查,也會跟客戶跟供應商做進一步說明,也會經驗分享。」

多家竹科半導體廠曾遭駭 從晶片設計到程式碼都是目標

徐秀蘭今天並未提到,上周入侵美國廠區伺服器的駭客是從哪來,惟隨著台灣的半導體產業實力持續領先世界,加上北京喊出的「中國製造2025」政策目標持續落後,我方半導體產業一直是中國駭客的重點目標。

早在2020年,國內資安業者奧義智慧科技調查就發現,中國暗地裡持續以多批駭客入侵竹科半導體業者,在2018~2020年至少侵入七家相關廠商(及其子公司),從台廠的晶片設計、軟體開發工具到原始程式碼都想偷,但奧義並未透露受害廠商有誰。

當時奧義智慧共同創辦人邱銘彰曾指出,台灣經濟仰賴科技業,駭客入侵竹科半導體大廠「不只造成社會動盪,國家安全都受到危害」。

本文授權自今周刊,原文見此

《延伸閱讀》

台股有季底結帳壓力?鴻海、廣達、00940…外資用力買,AI、蘋果題材告段落,再來看它臉色

入列「黃仁勳大學」,台成清交電機系幾乎滿招!這兩所私大理工科也破9成…月薪曝光「能比大學教授高」

全球瞭望》快搶進10年期美債?與Fed不同調 市場看好年底降息兩次;法國會改選迫近 財長:誰上台經濟都要崩

【尊重智慧財產權,如需轉載請註明資料來源《今周刊》,謝謝】

相關新聞

黨內孤鳥石破茂 四度問鼎首相失敗為何這次成功突圍?「兩大原因」讓他意外出線

從政三十八年來,石破茂素以敢言聞名,尤其在安全保障和外交政策有獨到見解,卻始終缺人和。在自民黨聲望跌落谷底之際,這位非主流政治家,能否做出一番新氣象?

新版《財劃法》營業稅歸地方 財政調度工具恐癱瘓:年金撥補、產業紓困沒餘地

新修正的《財政收支劃分法》,可能讓「營業稅率」這項重要的財政調度工具癱瘓。行政院後續的作為,將攸關中央政府未來開闢財源與扶持特定產業的彈性。

只存金融股 年領800萬股息!車床學徒翻身「黑手大戶」:儒鴻成本2元、賣在29元

2010年,邱永章登上《今周刊》報導,當時他被稱為「黑手大戶」,靠著長期持有中鋼、儒鴻、豐泰、佳格等個股,累積上億身家,每年穩定領息超過400萬元。

鋼鐵股變「慘業」 他批日是元兇、教會陸傾銷、產能過剩…謝金河:內捲全球化今年顯學

美日鋼鐵大戰意外插曲。 日本鋼鐵計劃以149億美元收購美國鋼鐵的併購案,在拜登卸任前正式遭到駁回,這個案子胎死腹中。這也讓人想到二戰期間,美國在珍珠港事件後,能夠在短短半年多的時間迅速造艦,在中途島戰役逆轉勝的美國輝煌的「鋼鐵時代」。

日本流感疫情高峰 這13縣最嚴重!他看診31年沒中過 吃什麼保養?日醫分享秘訣

日本是許多台灣人出國旅遊的首選,但當地近期流感疫情爆發,連4週都破百萬人感染就醫;不過台大感染科前醫師林氏璧,在臉書分享一則日本新聞,一名東京診所院長聲稱自己31年來幫流感病人看病卻從未得過流感,他大方分享保健的5大祕訣。

99.9%的人不適合買儲蓄險、投資型保單! 專家:買孩20年終身壽險 不如買他身上

儲蓄險、投資型保單是國人喜愛購買的險種,但不少人因此進入理財誤區,認為透過儲蓄險存錢,效率比定存快,還能擁有保險保障;購買投資型保單,保險之餘還能理財。真是如此嗎?定方財務顧問總經理洪哲茗、副總邱茂恒認為,保險重點在於轉嫁風險,應與投資目的分開,購買保險確保收入中斷時生活無虞,並使用有效率投資方式累積財富,退休後達到財務獨立、保險愈買愈少的生活。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。