Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Malware fertőzés miatt leállt a TSMC gyára

2018. augusztus 11. - ITsec

Forrás: 2018. augusztus 05. - icscybersec

https://icscybersec.blog.hu/2018/08/05/tsmc-gyarleallas?dashboard_position=155409145

A Bloomberg által lehozott hír szerint a Taiwan Semiconductor Manufacturing Co., a világ legnagyobb chip gyártójának több gyára is leállt augusztus 3-án éjjel egy malware fertőzés miatt. A TSMC az Apple és a Qualcomm számára is gyárt chipeket és jelenleg a világ első számú gyártójának számít. A TSMC szerint a malware több, a gyártási folyamatban használt eszközt is megfertőzött. A hírek szerint a fertőzés kiterjedése az egyes gyárakban eltérő és az érintett gyárak újraindítása (a ferőzés által érintett eszközök körének meghatározása és a Malware eltávolítása után) legkorábban vasárnap történhet meg. További részletek egyelőre nem ismertek, a TSMC hétfőn, az incidens kiértékelése után ígér bővebb tájékoztatást.

Nem ez az első eset, amikor egy malware utat talál magának egy gyár termelésirányító rendszereihez, elég csak a tavalyi WannaCry-támadások idején leállt gyárak eseteire gondolni. A hasonló esetek megelőzésére nyilván nincs 100%-os módszer (a legújabb vélemények szerint már a vállalati és ICS hálózatok teljes fizikai elkülönítése sem biztosít teljes biztonságot), azonban más intézkedésekkel együtt a Purdue-modell szerinti hálózat-szeparáció és kapcsolatok kialakítása a vállalati és ICS hálózatok között nagyságrendekkel képes csökkenteni egy sikeres támadás esélyét, amikor pedig nem sikerül megelőzni az incidens bekövetkeztét, segíthet minél előbb észlelni azt.