Taiwanees bedrijf dat TSMC-chips maakt, getroffen door WannaCry-ransomware
De in Taiwan gevestigde halfgeleidergieterij werd gedwongen haar activiteiten in verschillende fabrieken te sluiten na de virusaanval van vrijdag. Het bleek dat het bedrijf werd geraakt door de variant van het beruchte WannaCry[1] ransomware die in 2017 grote schade aanrichtte bij meerdere spraakmakende organisaties en overheidsinstellingen.[2]
De cyberdreiging slaagde erin een van de netwerkcomputers binnen te dringen toen een van de leveranciers gecompromitteerde software aansloot zonder een virusscan uit te voeren. De infectie verspreidde zich snel naar verschillende fabrieken in Tainan, Hsinchu en Taichung. Gelukkig is er geen vertrouwelijke informatie in gevaar gebracht.
Uiterlijk op 5 augustus had het bedrijf 80% van zijn werking teruggekocht en beloofde het op 6 augustus volledig operationeel te zijn. Niettemin meldde TSMC:
TSMC verwacht dat dit incident vertragingen bij de verzending en extra kosten veroorzaakt. We schatten de impact op de omzet in het derde kwartaal op ongeveer drie procent en de impact op de brutomarge op ongeveer één procentpunt. Het bedrijf is ervan overtuigd dat zendingen die in het derde kwartaal zijn uitgesteld, in het vierde kwartaal van 2018 zullen worden hersteld, en handhaaft zijn prognose van een hoge eencijferige omzetgroei voor 2018 in Amerikaanse dollars, gegeven op 19 juli, 2018.
TSMC geeft hoogstwaarschijnlijk prioriteit aan Apple
Taiwan Semiconductor Manufacturing Company Ltd., dat wordt beschouwd als een van de meest geavanceerde en belangrijkste chiplocaties in de wereld, is een leverancier van de meest invloedrijke elektronicabenodigdheden zoals Nvidia, Qualcomm, AMD en Apple, met een brutowinst van 29,3 miljard dollar in 2016.
TSMC produceert momenteel A11-processors voor iPhone X en was sinds 2016 de enige chipleverancier voor Apple-apparaten. Drie nieuwe iPhone-modellen, evenals Apple Watch- en iPad-modellen, zijn gepland voor dit najaar, waardoor dit het belangrijkste financiële kwartaal voor Apple wordt. Er wordt dus gespeculeerd dat het bedrijf prioriteit zal geven aan Apple als het gaat om de productie van chips en tijdige levering.
Volgens analisten 1,5 miljoen tot 1,7 miljoen A12-chips[4] zal te laat zijn voor tijdige levering. Onderzoekers denken echter dat het slechts een paar dagen zal worden uitgesteld.[5] Bovendien meldde TSMC dat het voorspelt dat het in het komende kwartaal 83 miljoen iPhone-chips zal produceren.
De infectie verspreidde zich nadat gecompromitteerde software in het computernetwerk van het bedrijf was geïnjecteerd
De malware werd geïntroduceerd in het netwerk van TSMC tijdens de installatie van de gecompromitteerde software. Het virus verspreidde zich naar duizenden productiemachines, waardoor de werking van verschillende fabrieken volledig werd stopgezet.
Volgens Chef Executive officer C.C. Wei van TSMC, was de malware-aanval geen "hack of kidnap", omdat er geen losgeld werd geëist. Desalniettemin moest het bedrijf verschillende procedures wijzigen vanwege de ontmoeting met een virus dat ingewikkelder is dan aanvankelijk werd gedacht.
Apparaatchips hebben grote gevolgen als het gaat om de nationale veiligheid. Daarom zijn onderzoekers van mening dat TSMC, een van de grootste fabrikanten van halfgeleiders, een doelwit kan zijn van hackers die technische informatie willen stelen.
Hoewel de impact op TSMC-klanten misschien minimaal is als gevolg van een WannaCry-aanval, is het toch verrassend hoe malware slaagde erin om voorbij de beveiligingsprotocollen van een van de meest superieure en technologisch geavanceerde bedrijven ter wereld te komen wereld.