TSMC nie dbało o bezpieczeństwo komputerów sterujących liniami produkcyjnymi
Pisaliśmy wczoraj o tym, że w miniony piątek produkcja procesorów w kilku zakładach firmy TSMC, która m.in. produkuje układy dla Apple, została wstrzymana w skutek ataku wirusa na komputery obsługujące urządzenia na linii montażowej. Dziś wiadomo, że był to wirus o nazwie WannaCry, który ponad rok temu zaatakował m.in. komputery z systemem Windows. Atak został prawdopodobnie przeprowadzony z Korei Północnej.
WannaCry to wirus, który szyfrował dane na komputerze ofiary i wyświetlał następnie żądanie okupu. W maju 2017 roku zainfekowanych nim zostało ponad 200 tysięcy komputerów PC. Microsoft już jednak rok temu wypuścił odpowiednie zabezpieczenia.
Okazało się jednak, że komputery, działające pod kontrolą systemu Windows 7, odpowiadające za proces produkcyjny w zakładach TSMC nie otrzymały wypuszczonej ponad rok temu aktualizacji łatającej lukę wykorzystaną przez WannaCry.
W dalszym ciągu nie wiadomo, czy wskutek atak wstrzymana została także produkcja procesorów do nowych modeli iPhone'ów.
Źródło: 9To5Mac
Najciekawsze moim zdaniem jest to jak on się tam dostał. Relatywnie stary malware powinien zostać wykryty gdzieś "po drodze", zanim dotarł by do sieci produkcyjnych. Te z reguły nie są aktualizowane ze względu na wymagania producenta oprogramowania tam działającego. To raczej norma (https://www.nytimes.com/reuters/2018/07/25/business/25reuters-cyber-secrets-sap-se-oracle.html). Stwierdzenie "atak przeprowadzony z Korei Północnej" może być obarczony błędem logicznym.