TSMC

TSMC potwierdza: nasze fabryki unieruchomił WannaCry

Producent układów elektronicznych, pracujący m.in. dla NVIDII i Apple, został ostatnio zaatakowany przez wirus typu ransomware. WannaCry nie żądał jednak okupu a zatrzymał produkcję w TSMC. Dziś przedstawiciele koncernu potwierdzają, że padli ofiarą doskonale znanego, chociaż nieco zmodyfikowanego zagrożenia. Jak to możliwe, że technologiczny gigant nie był odporny na Wanna Cry?

Taiwan Semiconductor Manufacturing Company pojawiło się niedawno w nagłówkach newsów portali technologicznych – nie w typowym kontekście produkcji nowych CPU lub GPU, ale w związku ze wstrzymaniem produkcji m.in. układów Apple A12 (które trafią do nowych iPhone’ów). Wówczas wiele wskazywało, że przyczyną problemów był ransomware podobny do WannaCry. I teraz TSMC potwierdza tamto przypuszczenie.

Wydawać by się mogło, że rok w dziedzinie bezpieczeństwa to naprawdę długo i większość, zwłaszcza zaawansowanych technologicznie dużych firm, będzie już odporna na atak dość starego wirusa. A jednak ostatnia infekcja w TSMC to rzeczywiście WannaCry. Firma przyznała, że podczas instalacji oprogramowania dla nowego narzędzia miała miejsce „epidemia wirusów”. Tajwańskie przedsiębiorstwo zostało zmuszone do zamknięcia ważnych zakładów, m.in. fabryk w Tainan, Hsinchu i Taichung produkujących chipy. WannaCry, który zaatakował TSMC, był zmodyfikowanym wariantem głównej wersji tego zagrożenia, nie oczekiwał okupu.

To każe postawić pytanie, jaki cel przyświecał osobie lub firmie, która dostarczyła program do TSMC? Trudno wykluczyć, że mogło to być działanie zlecone przez konkurencję. Niezależni hakerzy zażyczyliby sobie okupu. W tym przypadku wyraźnie celem było tylko zablokowanie funkcjonowania fabryk. Zatrzymanie produkcji TSMC, zdaniem analityków Bloomberga, nie wpłynie jednak na premierę i dostępność nowych smartfonów Apple.

TSMC jest największym wytwórcą układów elektronicznych na Tajwanie (fot. Wccftech)

Instytucje i duże przedsiębiorstwa muszą szczególnie dbać o aktualność swojego oprogramowania, bo WannaCry do tej pory atakował głównie duże organizacje. Niechlubną karierę wirus zaczął od placówek służby zdrowia:

– Szpitale były jednymi z pierwszych ofiar ataków ransomware uniemożliwiających pacjentom uzyskanie pilnej opieki medycznej, kiedy systemy komputerowe z ich danymi zostały zablokowane – przypomina Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken. – Bezpieczeństwo jest poważnym problemem instytucji ochrony zdrowia, które przechowują poufne informacje. Na szczęście szpitale coraz częściej inwestują w lepsze rozwiązania antywirusowe – zaznacza Politowicz.

Wirus WannaCry jest bardzo skuteczny w blokowaniu komputerów, szczególnie tych pracujących na niezaktualizowanych wersjach systemu Windows. Oprogramowanie szyfruje dane na dyskach zainfekowanych komputerów i rozprzestrzenia się po sieci lokalnej, żądając okupu od ofiar, które chcą odzyskać dane. W zeszłym roku straty wywołane działaniem WannaCry były szacowane na miliardy dolarów. | CHIP