image

Fabrieken Apple-leverancier TSMC getroffen door computervirus

zondag 5 augustus 2018, 10:21 door Redactie, 13 reacties

Verschillende fabrieken van chipfabrikant en Apple-leverancier TSMC zijn getroffen door een computervirus en stil komen te liggen, zo meldt persbureau Bloomberg. TSMC is verantwoordelijk voor de productie van de hoofdprocessor van de iPhone. De infectie ontstond afgelopen vrijdag.

Verschillende fabricagetools werden door het virus getroffen, maar de impact van de infectie verschilde per fabriek. De besmetting was volgens TSMC snel onder controle en de productie kon gisteren weer worden gestart. Een aantal fabrieken zal echter pas vandaag weer worden opgestart. Om wat voor virus het precies gaat en hoe de infectie zich kon voordoen laat TSMC niet weten. Ook is er niets gezegd over hoeveel het productieverlies dat het virus veroorzaakte de chipfabrikant kost, aldus DigiTimes. Wel stelt TSMC dat het virus niet door een hacker is verspreid.

Reacties (13)
05-08-2018, 15:24 door karma4
Trump virus? Er is een handelsconflict China (tsmc) en de VS (Apple). Het spel kan op vele manieren gespeeld worden.
05-08-2018, 16:40 door Anoniem
Door karma4: Trump virus? Er is een handelsconflict China (tsmc) en de VS (Apple). Het spel kan op vele manieren gespeeld worden.

Alhoewel TSMC ook in China actief is, is het een Taiwanees bedrijf. Het lijkt me dus sterk dat het een doelwit is voor de Amerikanen.
05-08-2018, 17:07 door karma4 - Bijgewerkt: 05-08-2018, 17:08
Door Anoniem: ...
Alhoewel TSMC ook in China actief is, is het een Taiwanees bedrijf. Het lijkt me dus sterk dat het een doelwit is voor de Amerikanen.
http://www.tsmc.com/english/dedicatedFoundry/manufacturing/locations.htm Je hebt gelijk china mocht willen dat het chinees was. Ze hebben nog een probleempje.
Zit ik nog wel met de vraag waarom foxconn als taiwanees bedrijf zoveel vestigingen in china heeft. Die haalden het nieuws gerelateerd aan Apple. We missen nog wat in de wereldpolitiek.
05-08-2018, 17:12 door Anoniem
Door karma4: Trump virus? Er is een handelsconflict China (tsmc) en de VS (Apple). Het spel kan op vele manieren gespeeld worden.

Weer een karma4'tje . (Zoals Gijp de Manolevjes verzamelde - wie weet wil JdM ook een IT Security Inside maken )
De T in TSMC staat voor Taiwan . (Taiwan Semiconductor Manufacturing Company) Dat is alles behalve de PRC - (mainland) China.

Samsung / Z- Korea - TSMC is een grote concurrent als foundry, en werkt voor de concurrent Apple. Intel - Hun proces technologie loopt nu achter. Hedgefund dat Apple of TSMC zelf wil shorten.

Als je lang genoeg aan je duim zuigt kun je voor iedereen een motiefje creëren. Alleen het motief 'fucken met (PRC) China door Trump' verzinnen als verklaring voor problemen in Taiwan is nogal dom.

Zonder verdere informatie is doodgewoon een besmetting met de een of andere malware die zoveel partijen overkomt - ook bij bedrijven met hoge beurswaarde of overheden is de IT beveiliging wel eens niet 100% perfect - of zelfs gewoon erg slecht (Maersk) - de meest plausibele verklaring.
Dat ze de impact binnen een dag, tot enkele dagen onder controle hebben laat zien dat TSMC de rest (detectie/isolatie/recovery) behoorlijk goed voor elkaar moet hebben.
05-08-2018, 17:26 door Bitwiper - Bijgewerkt: 05-08-2018, 17:27
Je zal maar cybercrimineel zijn. Zodra je binnen bent op een willekeurig bedrijfsnetwerk is het dominoday door 0FA cached cached credentials all over the place. Lang leve AD en de default Microsoft "beveiligings"-instellingen, en ook nog eens een pakkans ~ 0!
05-08-2018, 18:04 door karma4
Door Bitwiper: Je zal maar cybercrimineel zijn. Zodra je binnen bent op een willekeurig bedrijfsnetwerk is het dominoday door 0FA cached cached credentials all over the place. Lang leve AD en de default Microsoft "beveiligings"-instellingen, en ook nog eens een pakkans ~ 0!
Als je bedoelt dat zodra je een desktop te pakken hebt het hele achterliggende iot gebeuren van machines en servers (linux) open staat wegens gebrek aan security dan kon je gelijk hebben.
Daarom moet je aan netwerksegmentatie en SIEM doen. Dat laatste is big data analyses op je eigen omgeving.
05-08-2018, 18:47 door Anoniem
Door karma4:
Door Anoniem: ...
Alhoewel TSMC ook in China actief is, is het een Taiwanees bedrijf. Het lijkt me dus sterk dat het een doelwit is voor de Amerikanen.
http://www.tsmc.com/english/dedicatedFoundry/manufacturing/locations.htm Je hebt gelijk china mocht willen dat het chinees was. Ze hebben nog een probleempje.
Zit ik nog wel met de vraag waarom foxconn als taiwanees bedrijf zoveel vestigingen in china heeft. Die haalden het nieuws gerelateerd aan Apple. We missen nog wat in de wereldpolitiek.

Like Duh. Taiwai is echt ver ontwikkeld , en inmiddels zijn arbeidskrachten er een stuk duurder dan in mainland China.

Ondanks de politieke geschillen over de status van Taiwan zijn (PRC) Chinezen niet (meer) vies van handel , en er zijn ruimschoots formele en informele relaties - sociaal/cultureel gezien _zijn_ Taiwanezen Chinezen , en voor een erg groot deel vrij recent (twee generaties maar - rond het einde van WO II) afkomstig uit mainland China tijdens de burgeroorlog.
Naast het economische aspect dat de lonen in PRC een heel stuk lager liggen hebben Taiwanezen feitelijk geen uitdaging met sociale/culturele/taal/schrift/tijdzone/fysieke afstand die elk ander land wel heeft .
(cursussen 'zaken doen in China' hebben ze in Taiwan echt niet nodig)

Maar zucht - dit is bepaald geen diep en onbekend geopolitiek inzicht . Gebruik maar enkelvoud als je spreekt over dingen missen in de wereldpolitiek.
05-08-2018, 19:01 door karma4
Door Anoniem:
Weer een karma4'tje . (Zoals Gijp de Manolevjes verzamelde - wie weet wil JdM ook een IT Security Inside maken )
.....
Dat ze de impact binnen een dag, tot enkele dagen onder controle hebben laat zien dat TSMC de rest (detectie/isolatie/recovery) behoorlijk goed voor elkaar moet hebben.
Het evangelism laat ik wel aan del linux adepten over.
Bij maersk staat ibm aan het roer voor de ict. Onderbouwd met links. Dat smb gedoe is een ibm erfenis (v1) met onvoldoende bereidheid tot samenwerken (v2 support na 2008). Alles onderbouwd met links.

De falende security iot en linux is iets wat niet genoemd mag worden want doet pijn voor de gelovigen. Zoiets heet een vermeendje.

Natuurlijk kan er wel eens wat mis gaan. In dit geval wat er ook precies gebeurd is, de productielijnen mogen niet omvallen als er ergens een desktop aan het Internet omgevallen is.
Met een apt mogelijkheid hebben nog dat asml voor een paar jaar terug gehackt is. Het gangbare als dat waar is ...

Foxconn blijkt ook taiwanees te zijn. Wonderlijk, well degelijk grote locaties op het vasteland China. Leg eens uit, ik dacht dat ze absoluut niets met elkaar te maken wilden hebben.
05-08-2018, 20:35 door Anoniem
Door karma4:
Door Anoniem:
Weer een karma4'tje . (Zoals Gijp de Manolevjes verzamelde - wie weet wil JdM ook een IT Security Inside maken )
.....
Dat ze de impact binnen een dag, tot enkele dagen onder controle hebben laat zien dat TSMC de rest (detectie/isolatie/recovery) behoorlijk goed voor elkaar moet hebben.
Het evangelism laat ik wel aan del linux adepten over.
Bij maersk staat ibm aan het roer voor de ict. Onderbouwd met links. Dat smb gedoe is een ibm erfenis (v1) met onvoldoende bereidheid tot samenwerken (v2 support na 2008). Alles onderbouwd met links.

Je snapt het voorbeeld 'Maersk' niet ? Het voorbeeld is niet dat mensen met een dienstverband bij Maersk slechte ICTers zouden zijn maar dat het bij een groot beursgenoteerd bedrijf (ook) erg slecht geregeld kan zijn . Dat het in het geval van Maersk dan zou liggen aan de partij waaraan zaken geoutsourced waren is niet zo heel relevant. Ze hebben gekozen voor outsourcing, bij deze partij - en - neem je aan - de diensten en eisen eraan gespecificeerd en de performance van de outsourcer bewaakt.
Wie weet heeft TSMC het IT beheer ook bij IBM belegd - of niet, gezien de snelle recovery.

Het punt is dat 'outage door virus/malware' niet beperkt is tot prive personen en kleine bedrijfjes, maar ook wel eens instellingen met een grote naam en hoge beurswaarde getroffen heeft - dat TSMC daarin dus niet uniek is - en er geen state-actor als verklaring (bij) verzonnen hoeft te worden om het fenomeen 'groot bedrijf heeft ook last van malware' te duiden.


De falende security iot en linux is iets wat niet genoemd mag worden want doet pijn voor de gelovigen. Zoiets heet een vermeendje.

Maar wat IOT en Linux nu te maken met de problemen van TSMC en kanslose geopolitieke onzin ?


Natuurlijk kan er wel eens wat mis gaan. In dit geval wat er ook precies gebeurd is, de productielijnen mogen niet omvallen als er ergens een desktop aan het Internet omgevallen is.

Of er productlielijnen _omgevallen_ zijn is totaal niet duidelijk. Dat ze _gestopt_ zijn wel. Er zal zeker intern _iets_ omgevallen zijn, en wellicht meer dan een Internet aangesloten desktop.

Om 's wat simpels te verzinnen - dit is het type productie lijn waarin batches van A-Z gevolgd en gelogd worden. En die data, of verwerking ervan komt uiteindelijk (ook) terecht bij mensen die er allerhande spreadsheets van maken.
Als dat soort rapportage gegevens niet verwerkt kan worden (wegens SAN bevriezen en backup terugzetten) moet je effectief de productie stoppen totdat je de data weer kwijt kunt .

Als je over vliegveld en kritiische systemen praat roept iedereen 'verkeerstoren' . Terecht. Maar de ticket counters bleken dat ook te zijn. Niet zo technisch spannend als verkeerstorens en radarsystemen , maar ook nodig om te kunnen draaien.
TSMC zou later met meer informatie komen . Ik ben benieuwd. Maar je hoeft helemaal niet speculeren over geinfecteerde wafersteppers om toch een stilgelegde productielijn te hebben.


Foxconn blijkt ook taiwanees te zijn. Wonderlijk, well degelijk grote locaties op het vasteland China. Leg eens uit, ik dacht dat ze absoluut niets met elkaar te maken wilden hebben.

Die reply komt zo door de moderatie, neem ik aan.

Voor wat betreft de politieke relatie aanvullend daarop :

China ziet Taiwan als 'opstandige provincie' , maar is min of meer bereid te wachten totdat die hun dwaling inzien en zich weer bij de natie voegen. Geduld is een Chinese deugd. Het belangrijkste wat voor China erg onacceptabel zou zijn is als Taiwan zich formeel als zelfstandig land gaat opstellen.
Taiwan was een tijd lang een Japanse kolonie, maar is (weer) een deel van China geworden na de tweede wereldoorlog.
Bij de Chinese burgeroorlog is de Chinese regering met hun leger gevlucht naar Taiwan , in de jaren 50 - [Taiwan heet Republic of China ], en is nog een tijd lang diplomatiek gezien "China" geweest, in de VN. (koude oorlog, dus de communisten van Mao - de Peoples Republic of China - die de burgeroorlog wonnen werd weinig gegund).
Taiwan heeft lange tijd er min of meer hetzelfde over gedacht - men beschouwde zich als China, en moest alleen noodgedwongen wachten totdat die communisten uit Beijing verdwenen zouden zijn. Vrij recent is Taiwan een stuk democratischer geworden, en er is nu ook een politieke stroming die streeft naar werkelijke zelfstandigheid.

Maar ondanks dus de politieke spanning - Taiwanese bedrijven willen goedkoop(er) produceren, en in China wordt het binnenkomen van werk en geld in de economische groeiregio's verwelkomd. Je verwacht verder dat de Chinezen aan de PRC kant die betrokken zijn bij deze bedrijvigheid laten we zeggen een goede politieke antenne en korte lijntjes met Beijing hebben.

De analogie is niet geweldig, maar je kunt ook denken aan Amerikaanse bedrijven die assembleren in Mexico - ondanks enige turbulentie in de relatie -en wellicht niet in lijn met de wensen van veel Amerikaanse burgers - misschien zelfs niet in het belang van de natie - maar wel in het directe bedrijfsbelang van een laag uurloon.
05-08-2018, 21:26 door Anoniem
Zijn er ASML machines getroffen?
06-08-2018, 10:33 door Krakatau
Door Anoniem: Zijn er ASML machines getroffen?

Nee want daar zit geen Windows in. Het gaat om fab tools.
06-08-2018, 22:03 door Anoniem
Door Krakatau:
Door Anoniem: Zijn er ASML machines getroffen?

Nee want daar zit geen Windows in. Het gaat om fab tools.

Ja fab tools zijn geen ASML machines.........
08-08-2018, 12:13 door karma4
Door Anoniem:
Je snapt het voorbeeld 'Maersk' niet ? Het voorbeeld is niet dat mensen met een dienstverband bij Maersk slechte ICTers zouden zijn maar dat het bij een groot beursgenoteerd bedrijf (ook) erg slecht geregeld kan zijn ..
ik snap het voorbeeld Maersk goed.
- er was een voor de Oekraine verplicht boekhoud softwareleverancier gehacked.
Het gegronde vermoeden is dat er staatsactoren mee te maken hebben.
- Maersk was maar "collaterable damage" omdat ze ondanks ze beter hadden moeten weten te vele open hadden staan.
Wie daarvoor de beslissing voor de stand van de techniek genomen had is even minder relevant.
We zien nu een zelfde ontwikkeling.
- 2015 ASML gehacked maar zou niet verder relevant zijn (open vraag of ze er mee te maken hebben)
- TSMC fabricage gaat plat door een bij een externe leverancier aangeboden software update.
Zie eerder de vraag waarom er geen scheiding ontwikkel/test uitrol is.
Het lijkt me niet de markt waar IBM in zit. Ze hebben alle hardware ontwikkeling verkocht. Je komt dan bij Lenovo en global foundries https://www.globalfoundries.com/news-events/press-releases/globalfoundries-completes-acquisition-of-ibm-microelectronics-business . Ze hebben de focus nu op dienstverlening en slimme software (watson).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.