TSMC hat weitere Details zu dem Virenbefall öffentlich gemacht, der Ende vergangener Woche zur Abschaltung von Produktionslinien an mehreren Standorten geführt hatte. Bei der Schadsoftware handelte es sich demnach um eine Variante der Ransomware WannaCry, die eine im März 2017 geschlossene schwerwiegende Windows-Schwachstelle im SMB-Protokoll ausnutzt.
Inzwischen räumte der Chipfertiger ein, dass das Tool zuvor nicht auf Viren geprüft oder in einer isolierten Umgebung getestet wurde. Nachdem es mit dem Netzwerk verbunden wurde, löste die WannaCry-Variante wiederholte Neustarts der befallenen Systeme aus.
Betroffen waren Produktionsanlagen und andere automatisierte Systeme, die auf Windows 7 basieren. Als Folge waren die Anlagen nicht mehr betriebsbereit. Computersysteme mit Produktions- und Kundendaten waren laut TSMC jedoch nicht betroffen.
WannaCry und seine Varianten verbreiten sich über das Netzwerk. In ein System gelangen sie in der Regel durch Social Engineering, beispielsweise über das Ausführen einer mit Schadcode infizierten Datei. Andere mit dem Netzwerk verbundene Windows-Rechner befällt WannaCry anschließend ohne weiteres Zutun des Nutzers.
Allerdings waren schon beim ersten WannaCry-Ausbruch im Mai 2017 nur Systeme betroffen, die die im März des Jahres bereitgestellten Patches nicht installiert hatten. TSMC verzichtete also noch im August 2018 bei kritischen Systemen auf diese Updates, ohne sie zugleich ausreichend vor solchen Malwareangriffen zu schützen. Nach Angaben des Unternehmens wurden die befallenen Systeme nun gepatcht.
TSMC ist nicht das erste namhafte Unternehmen, das die Installation von Patches verzögerte und Opfer von WannaCry wurde. Beim japanischen Autobauer Honda stand im Juni 2017 die Produktion vorübergehend still. Den Flugzeugbauer Boeing traf es im März 2018. Beim ersten Ausbruch von WannaCry machte die Ransomware unter anderem Rechner der britischen Gesundheitsbehörde NHS und des Versanddiensts FedEx unbrauchbar.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…