晶圆代工龙头台积电 6 日召开重大讯息说明会,并由总裁魏哲家亲自出席,说明台积电 3 日发生的病毒感染事件,以及目前处理进度。魏哲家指出,目前台积电受病毒感染的机台都在 6 日完全恢复,并上线生产。病毒感染造成的影响,相较前一天的重大讯息表示将冲击第 3 季营收 3%,以及毛利率 1%,目前确认,影响营收 2% 以内,对毛利率的冲击仍维持 1%。
新进机台未执行 SOP 扫毒,造成 WannaCry 变种病毒感染
魏哲家表示,这次相关机台感染的是 WannaCry 变种病毒,且是新送进来安装的机台就已躲在 Windows 7 操作系统。按照以往装机经验,台积电安装新机之前,都有标准作业程序(SOP)确认机台是否有病毒,且扫毒后再连上网络,上线生产。这次是因内部人员的疏忽,没有依照 SOP 执行,让在新系统里的 WannaCry 变种病毒连上网络后感染所有机台。
受 WannaCry 变种病毒感染的机台会重新开机,以及部分运送系统无法运作。病毒还沿着内部网络系统蔓延到其他厂区,形成大规模感染。事件发生后,台积电立即启动防火墙机制,避免感染范围扩大之外,也更新 Windows 7 作业软件的修正程式,使机台逐渐恢复正常。魏哲家强调,这次病毒感染只影响部分机台与搬运系统,其他生产制造资料及客户资料均未受影响。
重大讯息记者会中,对这次病毒感染事件造成第 3 季营收的影响,较之前讯息减少。陪同参加记者会的台积电首席财务官何丽梅指出,5 日仍在抢修阶段,认列范围较宽松,就是所有可能的部分都会认列,因此预估影响第 3 季营收 3%,毛利率 1%。所有机台恢复生产的情况之下,损失确认可更明确,因此第 3 季的营收冲击收敛到 2% 以内。但仍有晶圆破片损失,相关原物料需求的增加影响,因此毛利率的影响仍为 1%。
目前还未考虑跟机台供应商求偿,未来将强化检查机制
外界怀疑整起事件是否有骇客攻击或内鬼等,魏哲家表示,已完全排除骇客攻击、勒索病毒勒索,甚至内鬼搞破坏的可能,完全是因为台积电内部作业疏失,没有完整扫毒造成。目前台积电已确定该 WannaCry 变种病毒来自哪台新机台系统,也已完成扫毒、上线生产。该机台是哪一种设备、来自哪家供应商,目前不方便透露。目前还没有打算对供应商求偿,甚至将其列入供应链黑名单。
未来台积电如何避免此问题再发生,魏哲家表示,台积电安装过数万台机器,也是首次碰到这状况。台积电正研发一种机制,就是人工检查新机台是否有病毒之外,未来会加入电脑检查。借由人工与电脑双重检查,将感染病毒的风险降到最低,且将加强相关网络资安投资,避免网络感染问题。最后会在资安项目增加多少投资,魏哲家表示,这部分相对台积电其他生产投资来说占比相当小。
病毒借由内部网络感染各厂区,不担心流失客户订单
外界关注台积电各厂区机台是否有实体隔离机制,以及遭影响的制程与产品等。魏哲家指出,台积电各厂区机台设备虽然与外界网络有实体隔离,但仍以内部网络相互连结,这是台积电的优势,借由内部网络控管,让晶圆生产发挥最大效益。但过去从没发生经内部网络感染,才会造成此次事件。未来会借由防火墙隔离,加强资安管理。最后影响哪些制程与产品,魏哲家仅表示,越先进的制程因自动化,受感染的情况也越大,但目前都已恢复生产。
针对此次病毒事件,台积电是否有保险可理赔,何丽梅指出,目前市面的资安保险都是保险个资被盗造成的损失,对台积电这种生产制造公司,目前市场还没有保险。魏哲家也指出,这次病毒事件发生后,客户仍对台积电充满信心,甚至来信鼓励。在全体员工的完善危机处理下,反而增加了客户的信任度,不会对相关订单造成冲击。台积电也有信心,第 3 季延后生产的晶圆,将在第 4 季全部赶上。
至于,对于该事件发生在目前台积电管理阶层大幅换血的情况下,未来是不是会有任何调整的情况,以及对创办人张忠谋的相关沟通等,魏哲家指出,不认为这次事件是因为管理阶层的变动所造成的管理疏失,因为就算管理阶层没变,因应的作业标准仍旧相同。至于与创办人张忠谋的沟通,魏哲家表示这件事情一直都在进行,细节就不跟大家详述了。
(首图来源:科技新报)
