Re: [新聞] 病毒攻擊台積電損3億史上首宗1個USB釀3

作者superyou (竹籬肥宅)

標題Re: [新聞] 病毒攻擊台積電損3億史上首宗1個USB釀3

時間Sun Aug 5 11:10:09 2018

大家好我阿肥做了個夢這事情跟新加坡工程師討論後之前新加坡的格羅x德也發生過類似總之就是某個設備商拿著沒掃毒的usb 進去FAB幫機台灌software 結果中毒造成FAB機台掛一堆 Customer 叫其他間vendor 說你們機台有問題 Vendor 也是在機台前面站很久沒遇過機台會中毒後來忙一整天後在餐廳吃飯遇到其他的vendor 透露真相老闆直接叫工程師回去不要修了這件事也是鬧很大不過被壓下來了呵呵 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.74.10.159 ※ 文章網址: https://webptt.cc/bbs/Tech_Job/M.1533438612.A.8AB.html 很多FAB 還讓vendor帶電腦去機台設定這件事壓很大只有內部vendor知道 ※ 編輯: superyou (42.74.10.159), 08/05/2018 11:20:26 所以是類似case ,這次就不知道真因了 ※ 編輯: superyou (42.74.10.159), 08/05/2018 11:35:56 ※ 編輯: superyou (42.74.10.159), 08/05/2018 12:33:15

推文 (67)

→ dicfishfish 被當出氣筒就是不能供出支那只好摸摸鼻子自認倒楣 08/05 11:11

推 dakkk 原來是vendor 08/05 11:11

→ NTHU701631 可是沒掃毒的USB進FAB前怎麼會沒被查出來? 08/05 11:13

→ NTHU701631 進FAB前不是攜入物品都要受檢嗎 08/05 11:14

推 s006664 新裝機吧 08/05 11:19

推 Rocker5566 Usb那麼小要帶進去還是帶的進去吧 08/05 11:21

推 popmentos 伊朗核電廠 https://blog.trendmicro.com.tw/?p=419 08/05 11:24

→ luche 該不會是用隱喻法吧文組通常都會被哩組校殊不知... 08/05 11:24

→ magamanzero 結果這USB跑了N個廠? 想太多.. 08/05 11:33

→ magamanzero 只掛一個廠還有可能這麼多廠還同時想也知道不單純 08/05 11:34

→ magamanzero 個人覺得應該不類似能做到非同地的同時發動攻擊 08/05 11:37

→ magamanzero 這毒應該不是從機台那邊進去的 08/05 11:38

→ cmwdodo 文組比較想知道～台G防毒軟體是否也廢了 08/05 11:38

→ magamanzero 看多年後會不會有人出來爆料真相吧XDD 08/05 11:39

→ venty 一樓也真是秀盡想像力無窮的下限 08/05 11:44

→ kanhun 四大四中進GG,GG從此變GG 08/05 11:46

推 munichuihsin 真相只有一個，之前某金中勒索病毒遠端控制發動同步 08/05 11:50

→ munichuihsin 攻擊，這次設定定時還是有遠端？ 08/05 11:50

→ munichuihsin 如果這次中標的是Windows，tcp 445真的要永遠封鎖了 08/05 11:51

→ munichuihsin 。 08/05 11:51

推 ZXCWS vendor作業都是按照客戶的規矩SOP 08/05 11:53

→ ZXCWS 要安裝軟體最後也都得在客戶那邊掃毒過 08/05 11:54

→ ZXCWS 不要出事都推給Vendor 08/05 11:55

推 ISAF Vendor本來就沒人權不推給Vendor背鍋難道要我大GG自己吞嗎 08/05 12:10

→ ISAF ？ 08/05 12:10

→ ksvs73010182 vendor怕都怕死一出事就跟被霸凌一樣 08/05 12:11

→ melzard 不同地點不同fab同時被攻擊不可能是單一機台被感染造成 08/05 12:14

→ melzard 要看原因的話只能從跨廠區的共用網路系統去找吧? 08/05 12:14

推 cplusplus426 新加坡壓的下來台灣消息一下就走漏可見口風多不嚴 08/05 12:16

→ cplusplus426 謹 08/05 12:16

推 centra 台積vendor 管超嚴的跟GF不同 08/05 12:17

→ wzmildf 插USB跨廠中毒? 你以為FAB機台有連網是不是還是各地GG 08/05 12:17

→ wzmildf 一起倒數3..2...1 插進去新年快樂~~ 08/05 12:17

推 yzupe5566 台積不能帶USB... 08/05 12:28

推 Q00863 光跨廠區同時中毒就很詭異了還在usb? 對外說法? 08/05 12:34

推 now99 跨廠區非常嚴重 08/05 12:36

推 shouyo 插usb中毒，病毒會跑竹中南三廠，三廠有互連嗎 08/05 12:45

→ VanDeLord 跨廠區喔? 感覺螺絲鬆很大喔,會提早結束後張時代嗎? 08/05 12:45

推 cplusplus426 不互連管理很麻煩通常會吧 08/05 12:48

→ VanDeLord 後續做法應該會影響台積管理風格,危機也算是轉機吧 08/05 12:49

推 melzard 你要互連也是fab核心系統生產機台沒道理 08/05 12:49

推 cplusplus426 或者沒互連從連接三廠的中央散播出去 08/05 12:50

→ melzard 中央散出去可能性最大 08/05 12:50

→ melzard 只是假如是這樣那為什麼可以繞過這麼多隔離裝置 08/05 12:51

→ melzard 直接殺到生產機台上就很扯 08/05 12:51

→ melzard 這次案件應該會變成企業資安的經典教案前提是真相有被 08/05 12:53

→ melzard 講出來而不是用個搞笑的USB去唬爛過去 08/05 12:54

→ mooto 我是不知道gg能不能插usb 但是的確很多病毒是同時發動阿 08/05 13:00

→ mooto 這不一定要有跨區網路也可能是不同時中毒 08/05 13:01

→ hohohoyayaya 台積工程師怎麼每次出事就想推給vender...嘖嘖 08/05 13:04

→ mooto 因為平常就推習慣了...嗎 08/05 13:06

推 melzard 不同時中毒更可怕表示每個fab的流程都有問題吧 08/05 13:07

推 robinsonXD 都講謊話，這樣怎麼做成正確資訊 08/05 13:11

推 fox1986 插個隨身碟可以跨廠同時掛，你信嗎 08/05 13:47

推 micotosai 生產機台不可能互連，只有系統管制跟cim 上報才有可能 08/05 14:02

推 Gaujing 顧客至上當vendor跟當狗一樣 08/05 14:29

推 cat0429 遇過機台中毒好幾年，跟它連線的系統也中毒，然後當系統 08/05 17:43

→ cat0429 改了小小的架構，又過了幾年才就毒發身亡。感染不見得會 08/05 17:43

→ cat0429 當場發作的，有潛伏期的。。 08/05 17:43

推 qoo9850 3億變78億 08/05 20:12

→ asdfghjklasd MES 跟IT 是不同的系統網路...... 08/05 21:50

推 foxs9 vendor 不就是領遮羞費背鍋的嗎 08/05 23:20

→ cat0429 個人覺得與其討論usb還是什麼原因造成大當機，還不如討 08/05 23:56

→ cat0429 論把所有的生產相關系統都綁在一起的結果，雖然可以提升 08/05 23:56

→ cat0429 效率，但死的時候也會一起死。 08/05 23:56

→ rewqasdf s9內行 08/06 00:50

→ asdfghjklasd 比較怪的是門禁系統跟生產系統又不是同一套網路.. 08/06 01:13