Et lammende utbrudd av skadevare hos TSMC, Taiwan Semiconductor Manufacturing Company, førte denne helgen til stans i flere av brikkeprodusentens fabrikker. De er blant annet hoffleverandør av prosessorer til Apples iPhone.
Sjokk og vantro
I går ble fabrikkene friskmeldt og produksjonskapasiteten skal være tilbake i normaltilstand, men hendelsen vil medføre forsinkelser i leveranser og økte kostnader.
Selskapets omdømme har fått seg en ripe, men høstens lansering av nye iPhone-modeller vil neppe bli nevneverdig påvirket. Det mener analytikere Reuters har snakket med.
Mandag holdt TSMC en pressekonferanse hvor de delte flere detaljer. Her kom det fram at skadevaren de ble rammet av er en variant av Wannacry-trojaneren.
En underleverandør skal ha installert ny programvare som ikke var virusskannet.
– Vi er overrasket og sjokkert. Vi har installert titusener av verktøy tidligere, dette er første gang noe slikt har skjedd, sa TSMCs konserndirektør C. C. Wei under pressekonferansen, ifølge Bloomberg.
Infeksjonen spredte seg raskt og traff anlegg i Tainan, Hsinchu og Taichung, der TSMC har avanserte fabrikker som produserer brikker på oppdrag for Apple, opplyser nyhetsbyrået.
Sårbar Windows
Zdnet rapporterer også fra pressekonferansen. De legger til at Wannacry-varianten infiserte fabrikkverktøy og automatiserte systemer som kjører på Windows 7, men at disse datamaskinene ikke var forsynt med sikkerhetsoppdateringer.
Wannacry ble kjent etter et verdensomspennende utbrudd i mai 2017. Skadevaren utnyttet en allerede kjent sårbarhet i Windows-nettverk (SMB-nettverksprotokollen) til å spre seg.
– Takke seg selv
Helsevesenet i Storbritannia var blant de som ble hardest rammet. Det kunne de langt på vei takke seg selv for, konkluderte riksrevisjonen senere i en knusende rapport.
I den slo de fast at virusangrepet var «lite sofistikert», og at det faktum at konsekvensene likevel ble store i realiteten skyldes dårlige sikkerhetsrutiner.
Microsoft hadde nemlig gitt ut lappesaker mot Wannacry-hullet to måneder tidligere. Den ville ha stanset angrepet hvis bare de berørte ofrene hadde installert den tilgjengelige og anbefalte sikkerhetsoppdateringen til Windows.
Angrepskoden Wannacry brukte for å spre seg er også kalt EternalBlue, og ble spredt som del av en samling hackerverktøy, som angivelig stammer fra en lekkasje fra det amerikanske spionorganet NSA.
Myndighetene i både USA og Storbritannia har beskyldt Nord-Korea for å ha stått bak Wannacry-angrepet. Nordkoreanerne har kalt anklagene for absurde, og nekter for å ha noe med hendelsen å gjøre.
Kan ha tapt milliarder
Allerede søndag sendte TSMC ut en kunngjøring. I den går det fram at de estimerer med tre prosent svikt i omsetningen i tredje kvartal, som følge av utbruddet. Brutto margin vil bli negativt påvirket med rundt ett prosentpoeng.
I samme kvartal i fjor omsatte TSMC for 8,3 milliarder dollar, eller om lag 68 milliarder norske kroner. Skulle inntjeningen ligge på samme nivå inneværende kvartal, så vil følgelig omsetningssvikten kunne tilsvare cirka 2 milliarder kroner.
TSMC sier de føler seg trygge på at de kommer à jour med de forsinkede leveransene i løpet av neste kvartal. De endrer ikke på tidligere avgitt prognose om høy énsifret vekst i inntjeningen for 2018.