資安補漏失 臺積增自動檢查系統
魏哲家︰未依作業程序掃毒
新機臺就連結到生產網路
〔記者洪友芳/臺北報導〕臺積電總裁魏哲家昨親上火線說明臺灣晶圓廠「染毒」疑雲。他強調,問題出在供應商一臺新機器設備含變種的「想哭病毒」(WannaCry),的確是透過Windows 7未安裝修正軟體的漏洞感染;他多次強調,沒有內鬼、也沒有被勒索,純粹是內部疏失,沒有先依作業程序掃毒,就將新機臺連結到內部生產網路;他多次保證不會再犯錯,往後會建立防呆機制,人員檢查後再由系統偵測。
魏哲家昨親率財務長暨發言人何麗梅、資訊技術資深處長陳文耀、技術系統整合處處長吳俊宏等,到證交所召開記者會說明,以化解外界疑慮。
沒有內鬼、未被勒索 純粹是內部疏失
魏哲家強調,沒有內鬼、也沒有被勒索,且沒有駭客或陰謀論等問題,也排除有心人操縱股價等外在影響的可能性,純粹是內部疏失;「病毒在新機臺內,臺積電安裝新的機器都有一定程序會將病毒消滅掉,這次沒有把病毒殺掉,就連結上整個生產網路」,「臺積電全部生產網路是連結在一起,有一個機器若感染病毒,沒有被消滅掉,會傳染到其他生產線機器」,才導致北中南廠區全受病毒感染。
是哪一個設備或哪一家設備供應商?魏哲家說「不方便透露」,是否追究責任、求償或以後視為拒絕往來戶,目前不是他的重點,他表示「這是以後的問題」;財務長何麗梅也說,市面上僅有個資洩漏的損害保險,沒有工廠製造的財產損失資安險,幸好這次事件是在可控制範圍內。
建立防呆機制 保證不再發生這種錯誤
臺積電昨下午生產線已全線生產,比預定時間晚一天。魏哲家表示,臺積電向來嚴謹,安裝過上萬臺機臺,發生這起事件他感到非常震驚;臺積電會發明新機制,不久會上線,將人為因素都排除掉,未來新機臺連上網路時,將會有防呆措施,除了有人為檢查,還會增加系統自動檢查,讓未防毒的機臺無法上線,並會建立防火牆,「保證不再發生這種錯誤」!
不過,半導體業設備供應商對於新機器出貨給客戶會含毒,都說「絕對不會這樣」,除非以後不要跟臺積電有生意往來;魏哲家的說法,仍留給業界一片不解;也有傳言是一家濕式製程設備惹出禍端。