Categories: SicherheitVirus

TSMC: WannaCry-Variante für Produktionsausfall verantwortlich

TSMC hat weitere Details zu dem Virenbefall öffentlich gemacht, der Ende vergangener Woche zur Abschaltung von Produktionslinien an mehreren Standorten geführt hatte. Bei der Schadsoftware handelte es sich demnach um eine Variante der Ransomware WannaCry, die eine im März 2017 geschlossene schwerwiegende Windows-Schwachstelle im SMB-Protokoll ausnutzt.

Zuvor hatte das Unternehmen, das die A-Serie-Prozessoren für Apples iPhones fertigt, lediglich von einem „Fehler“ bei der Installation eines neuen Software-Tools gesprochen. Der Virus habe sich ausgebreitet, „sobald das Tool mit dem Computernetzwerk des Unternehmens verbunden war“.

Inzwischen räumte der Chipfertiger ein, dass das Tool zuvor nicht auf Viren geprüft oder in einer isolierten Umgebung getestet wurde. Nachdem es mit dem Netzwerk verbunden wurde, löste die WannaCry-Variante wiederholte Neustarts der befallenen Systeme aus.

Betroffen waren Produktionsanlagen und andere automatisierte Systeme, die auf Windows 7 basieren. Als Folge waren die Anlagen nicht mehr betriebsbereit. Computersysteme mit Produktions- und Kundendaten waren laut TSMC jedoch nicht betroffen.

WannaCry und seine Varianten verbreiten sich über das Netzwerk. In ein System gelangen sie in der Regel durch Social Engineering, beispielsweise über das Ausführen einer mit Schadcode infizierten Datei. Andere mit dem Netzwerk verbundene Windows-Rechner befällt WannaCry anschließend ohne weiteres Zutun des Nutzers.

Kritische Produktionssysteme waren ungepatcht

Allerdings waren schon beim ersten WannaCry-Ausbruch im Mai 2017 nur Systeme betroffen, die die im März des Jahres bereitgestellten Patches nicht installiert hatten. TSMC verzichtete also noch im August 2018 bei kritischen Systemen auf diese Updates, ohne sie zugleich ausreichend vor solchen Malwareangriffen zu schützen. Nach Angaben des Unternehmens wurden die befallenen Systeme nun gepatcht.

TSMC ist nicht das erste namhafte Unternehmen, das die Installation von Patches verzögerte und Opfer von WannaCry wurde. Beim japanischen Autobauer Honda stand im Juni 2017 die Produktion vorübergehend still. Den Flugzeugbauer Boeing traf es im März 2018. Beim ersten Ausbruch von WannaCry machte die Ransomware unter anderem Rechner der britischen Gesundheitsbehörde NHS und des Versanddiensts FedEx unbrauchbar.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

8 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

12 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

12 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

13 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

13 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

15 Stunden ago