TSMC : le fondeur infecté par WannaCry !

Le par  |  4 commentaire(s)
TSMC wafer

Les leçons de 2017 avec le ransomware WannaCry n'ont pas nécessairement été retenues par les entreprises. C'est une variante de WannaCry qui a infecté le fondeur taïwanais TSMC dont les clients sont très connus.

Ce week-end, le fondeur taïwanais de semi-conducteurs TSMC - connu pour sa fabrication de processeurs pour Apple, AMD, Nvidia ou encore Qualcomm - a indiqué avoir été la victime d'une infection par un " virus informatique " dans la nuit du 3 août.

Cet incident a affecté des systèmes informatiques et outils de fabrication à Taïwan. Le problème a été rapidement contenu et une solution trouvée. Dimanche, 80 % des outils touchés avaient été récupérés. Pour le 6 août, TSMC s'attendait à un retour à un fonctionnement à plein régime.

Taiwan Semiconductor Manufacturing Company a estimé à 3 % l'impact sur ses revenus du troisième trimestre et se montre confiant sur sa capacité à rattraper les retards de production au quatrième trimestre. On ne sait du reste pas quels clients de TSMC seront possiblement concernés par des retards.

TSMC Fab 14

D'après TSMC, ce qui est qualifié d'infection virale a eu lieu en raison d'un dysfonctionnement pendant le processus d'installation du logiciel pour un nouvel outil. Cela a ouvert la porte à une propagation du malware lorsque l'outil a été connecté au réseau informatique de l'entreprise. Pour autant, pas de compromission de données a priori.

La surprise est d'apprendre que malgré la cyberattaque mondiale par ransomware WannaCry qui avait frappé en 2017, cela n'a pas servi de leçon. C'est en effet une variante de WannaCry qui est impliquée dans l'infection que vient de subir TSMC sur des lignes de production.

Bloomberg écrit que l'infection s'est produite lorsqu'un fournisseur s'est connecté au réseau de TSMC sans une analyse antivirale. Ce sont les usines à Tainan, Hsinchu et Taichung qui ont alors été touchées. Il n'est toutefois pas question d'une attaque ciblée, mais d'une négligence.

Doté d'une capacité d'auto-réplication, WannaCry est à l'origine un ransomware mais cette question d'une rançon n'a pas été évoquée. L'impact pour TSMC a été des redémarrages en boucle et l'infection de systèmes Windows 7 non correctement patchés. Rappelons que WannaCry avait profité en 2017 d'une vulnérabilité SMB connue (pour laquelle un correctif existait) pour se répandre.

Une question qui demeure à élucider est de savoir si l'infection de TSMC par une variante de WannaCry a été téléguidée ou non par un groupe ou une entité en particulier.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2026331
"Windows 7 non correctement patché"

Franchement... Quand est-ce qu'ils comprendront l'importance des mises à jours ?!
Le #2026333
Safirion a écrit :

"Windows 7 non correctement patché"

Franchement... Quand est-ce qu'ils comprendront l'importance des mises à jours ?!


Le problème est que les mises à jour ne sont pas sans risques non plus pour la production, des PC qui ne démarrent plus suite a MAJ on en voit encore pas mal (moins avec Win7 qu'avec Win10, c'est surtout du aux grosses modifs du système de MAJ je pense), si le réseau est bien segmenté et qu'ils ont des sauvegardes il est probable que ca leur coute moins cher de se prendre une infection de temps en temps plutot que de faire les MAJ systématiquement.
Les MAJ seraient safe a 100% il n'y aurait pas de raison.

Il vaux mieux dire j'ai perdu 3% suite a une infection, que j'ai perdu 3% suite à une MAJ

Généralement, les entreprises gèrent le risque en appliquant les MAJs avec un temps de retard (pour que les autres essuient les platres).

A voir si il s'agit d'une autre version de Wannacry qui utilise la même faille (dans ce cas ca veut dire qu'il ne font aucune MAJ), ou d'une version avec une faille plus récente.
Le #2026356
Safirion a écrit :

"Windows 7 non correctement patché"

Franchement... Quand est-ce qu'ils comprendront l'importance des mises à jours ?!


Au vu de l'importance de l'outil informatique, je n'arrive pas à comprendre que les applications développées spécialement le sois sur du Windows et de non de l'Unix.
Voir sur un OS maison.

D'accord c'est plus cher, mais le plus important est-il le coût où la disponibilité maximale d'une ligne de production ?

Déjà qu'un OS mis à jour n'est pas exempt de bugges, alors un windows 7 non patché...

Et pourquoi le choix de Windows 7 ? Ne me dites pas que c'est parce Windows XP ne peut pas s'installer dessus !
Le #2026400
Cehene a écrit :

Safirion a écrit :

"Windows 7 non correctement patché"

Franchement... Quand est-ce qu'ils comprendront l'importance des mises à jours ?!


Au vu de l'importance de l'outil informatique, je n'arrive pas à comprendre que les applications développées spécialement le sois sur du Windows et de non de l'Unix.
Voir sur un OS maison.

D'accord c'est plus cher, mais le plus important est-il le coût où la disponibilité maximale d'une ligne de production ?

Déjà qu'un OS mis à jour n'est pas exempt de bugges, alors un windows 7 non patché...

Et pourquoi le choix de Windows 7 ? Ne me dites pas que c'est parce Windows XP ne peut pas s'installer dessus !


Parce qu'ils devaient avoir mis en place Seven la dernière fois qu'ils ont refait toute la chaine et qu'on ne s'amuse pas à changer d'OS sur une chaîne industrielle pilotée à moins de vouloir tout faire merder beaucoup plus longtemps que de remonter des backups...
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme