環球晶美國廠區上周遭駭客勒索,FBI介入調查!董座徐秀蘭在股東會親自說明 五天以來如何讓全球客戶都放心


全球第三大、台灣最大的矽晶圓生產商環球晶圓(6488),上周驚傳美國廠區的伺服器遭駭客入侵及勒索。公司馬上向聯邦調查局(FBI)報案,並由FBI及第三方資安專家調查駭客入侵的路徑。

環球晶經過過去五天的內部清查,確定ERP等重要系統及資料未受損害,受影響的美國廠區絕大部分預定周二(18日)恢復出貨。

惟受到這次勒索攻擊事件影響,原定本月出貨的部分產品,會延到7月才認列。

環球晶不到一周 連發三次重訊說明駭客攻擊

環球晶在過去不到一周,接連發出三次重大訊息,首先是在上周四(13日)下午公告,台灣時間12日晚間發現,部份資訊系統遭受駭客攻擊,資安單位啟動資安防禦及復原機制,並委請外部資安公司技術專家共同處理。

環球晶在14日下午再度公告,「在公司同仁與外部專家積極調查下,確認重要資料系統未受損害。初期為降低風險,先行關閉部分作業系統以釐清影響範圍,致部分廠區生產跟出貨作業有些許延遲,惟目前已陸續局部復工」。

到了本周一(17日)下午,環球晶又公告,「截至目前,受影響的廠區中絕大部分將於明天(18日)恢復出貨。惟受影響的廠區因各自程度不同,故恢復時程亦有所不同,公司持續積極會同技術專家協助調查和復原工作」。

徐秀蘭在股東會後 花十多分鐘說明處理狀況

環球晶董事長徐秀蘭周二(18日)在年度股東會一開始,就主動提及這起事件,並於股東會所有程序走完後,再花了十多分鐘向現場出席股東及法人,說明公司處理進度及細節。

徐秀蘭說明,在台灣時間12日晚間,公司內部發現在美國密蘇里州伺服器內的一些檔案被加密,無法打開。公司馬上向FBI報案,並且做緊急處理,也找來趨勢科技等外部資安專家,會同FBI共同處理。

她表示,當時看到的勒索訊息是,「你只要連結到哪裡去,我們會跟你講,我們要多少錢,我一小時內可以讓你所有的operation都復原,那就是勒索的語言,用英文寫這樣」。

「那FBI就跟我們說不行,這種東西他們會處理,他們會追蹤。」

「我想我們跟所有的公司都一樣,你基本上不會去付那個勒索的錢,幾乎沒有人這樣做的。」

▲環球晶圓的全球廠區分布。

「FBI跟我們說,這他們會處理、會追蹤」

根據徐秀蘭說明,環球晶當時先把受影響廠區的伺服器斷線,以免災情蔓延至其他廠區,且該廠區立即清查內部所有端點是否有問題,也就是先把自己廠區的連線與外界隔離。

其次,受影響廠區用本地數據恢復運作,並在確定內部清查沒有問題後,再恢復原本作業。若發現任何筆電或伺服器有問題,就直接換新的。

「萬幸的就是說,這次受攻擊的,主要是Window系統的server(伺服器),mail server(郵件伺服器)完全沒有動到。」

「這次受攻擊的ERP系統,database(資料庫)完全沒有被碰到,它在外圍就已經被擋掉。但是因為整個的architect(架構)很複雜,所以你要花非常多時間去清。」

Windows伺服器遭攻擊 未碰到郵件、資料庫server

徐秀蘭也提到,環球晶對於這次駭客攻擊事件,都與客戶有密切溝通,可以說影響都可以控制,只是「一部分可能可以算第二季的營收,也就是上半年營收,會變成第三季的營收,但我想那是相對比較小的影響,也會一再跟客戶報告」。

至於在生產復原之外,環球晶也在與FBI及外部資安專家,一起追查駭客入侵的路徑。

「我們在事情都結束後,會有完整調查,也會跟客戶跟供應商做進一步說明,也會經驗分享。」

多家竹科半導體廠曾遭駭 從晶片設計到程式碼都是目標

徐秀蘭今天並未提到,上周入侵美國廠區伺服器的駭客是從哪來,惟隨著台灣的半導體產業實力持續領先世界,加上北京喊出的「中國製造2025」政策目標持續落後,我方半導體產業一直是中國駭客的重點目標。

早在2020年,國內資安業者奧義智慧科技調查就發現,中國暗地裡持續以多批駭客入侵竹科半導體業者,在2018~2020年至少侵入七家相關廠商(及其子公司),從台廠的晶片設計、軟體開發工具到原始程式碼都想偷,但奧義並未透露受害廠商有誰。

當時奧義智慧共同創辦人邱銘彰曾指出,台灣經濟仰賴科技業,駭客入侵竹科半導體大廠「不只造成社會動盪,國家安全都受到危害」。


更多今周刊文章
00878、00919、00713...小資媽媽零股穩穩存2年,月月加薪3萬多:她曝致勝5心法「張數是關鍵」
他40歲才學理財、49歲存千萬提早退休,每年被動收入100萬、一年還能出國2次...財富自由你該懂的5件事