TSMC: WannaCry-Variante für Produktionsausfall verantwortlich

Produktionssysteme des Chipfertigers basieren auf Windows 7. Ihnen fehlen jedoch die zum Schutz vor WannaCry benötigten Patches auf März 2017. Zudem kommt ein Software-Tool zum Einsatz, das zuvor nicht ausreichend auf Viren geprüft wurde.

TSMC hat weitere Details zu dem Virenbefall öffentlich gemacht, der Ende vergangener Woche zur Abschaltung von Produktionslinien an mehreren Standorten geführt hatte. Bei der Schadsoftware handelte es sich demnach um eine Variante der Ransomware WannaCry, die eine im März 2017 geschlossene schwerwiegende Windows-Schwachstelle im SMB-Protokoll ausnutzt.

WannaCrypt (Screenshot: Microsoft)Zuvor hatte das Unternehmen, das die A-Serie-Prozessoren für Apples iPhones fertigt, lediglich von einem „Fehler“ bei der Installation eines neuen Software-Tools gesprochen. Der Virus habe sich ausgebreitet, „sobald das Tool mit dem Computernetzwerk des Unternehmens verbunden war“.

Inzwischen räumte der Chipfertiger ein, dass das Tool zuvor nicht auf Viren geprüft oder in einer isolierten Umgebung getestet wurde. Nachdem es mit dem Netzwerk verbunden wurde, löste die WannaCry-Variante wiederholte Neustarts der befallenen Systeme aus.

Betroffen waren Produktionsanlagen und andere automatisierte Systeme, die auf Windows 7 basieren. Als Folge waren die Anlagen nicht mehr betriebsbereit. Computersysteme mit Produktions- und Kundendaten waren laut TSMC jedoch nicht betroffen.

WannaCry und seine Varianten verbreiten sich über das Netzwerk. In ein System gelangen sie in der Regel durch Social Engineering, beispielsweise über das Ausführen einer mit Schadcode infizierten Datei. Andere mit dem Netzwerk verbundene Windows-Rechner befällt WannaCry anschließend ohne weiteres Zutun des Nutzers.

Kritische Produktionssysteme waren ungepatcht

Allerdings waren schon beim ersten WannaCry-Ausbruch im Mai 2017 nur Systeme betroffen, die die im März des Jahres bereitgestellten Patches nicht installiert hatten. TSMC verzichtete also noch im August 2018 bei kritischen Systemen auf diese Updates, ohne sie zugleich ausreichend vor solchen Malwareangriffen zu schützen. Nach Angaben des Unternehmens wurden die befallenen Systeme nun gepatcht.

TSMC ist nicht das erste namhafte Unternehmen, das die Installation von Patches verzögerte und Opfer von WannaCry wurde. Beim japanischen Autobauer Honda stand im Juni 2017 die Produktion vorübergehend still. Den Flugzeugbauer Boeing traf es im März 2018. Beim ersten Ausbruch von WannaCry machte die Ransomware unter anderem Rechner der britischen Gesundheitsbehörde NHS und des Versanddiensts FedEx unbrauchbar.

HIGHLIGHT

Report: Entwicklung der Cloud-Nutzung

McAfee befragte im Rahmen der jährlichen Forschungsstudie zur Cloud-Sicherheit und der Migration zur Cloud mehr als 1.400 IT-Experten. Dieser Bericht zeigt den Stand der Dinge bei Cloud-Sicherheit auf und bietet praktische Hinweise. Jetzt herunterladen!

Themenseiten: Malware, Security, Sicherheit, TSMC

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu TSMC: WannaCry-Variante für Produktionsausfall verantwortlich

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *