Successivo

Security

WannaCry blocca le fabbriche di chip di TSMC

Alfonso Maruccia | 7 Agosto 2018

Sicurezza

Il famigerato worm-ransomware torna a colpire a Taiwan, dove uno dei principali player del mercato dei semiconduttori ha dovuto fronteggiare una minaccia alle sue linee produttive. L’incidente è risolto ma i danni economici sono notevoli.

Si torna ancora una volta a parlare di WannaCry, il ransomware dotato della capacità di diffondersi come un worm che nel 2017 ha generato il panico attaccando i sistemi informatici di mezzo mondo. E che ora è tornato alla carica a Taiwan, nelle “fonderie” di chip di TSMC (Taiwan Semiconductor Manufacturing Co.).

Stando alla comunicazione ufficiale di TSMC, l’incidente è avvenuto il 3 agosto scorso durante l’installazione di un nuovo tool su alcuni sistemi impiegati sulle linee produttive: l’infezione ha colpito le fab interessate con diversi livelli di gravità, ed è poi riuscita a propagarsi all’interno della rete aziendale come appunto sono programmati per fare i worm.

WannaCry

I paesi colpiti dalla prima ondata di WannaCry

TSMC dice di aver trovato velocemente una soluzione e ripristinando la stragrande maggioranza dei sistemi colpiti, anche se la piena operatività delle linee produttive è stata recuperata solo nella giornata di ieri lunedì 6 agosto.

L’incidente è risolto ma i danni provocati dall’infezione sono destinati a farsi sentire sul medio periodo, visto che l’azienda stima una riduzione di ricavi del -3% nel trimestre in corso a causa dei ritardi nella produzione dei componenti. A essere maggiormente interessata dal ritardo sarà con tutta probabilità Apple, impegnata a produrre i nuovi modelli di iPhone, mentre tra i clienti serviti da TSMC spiccano pezzi da novanta come AMD, Broadcom, Marvell e NVIDIA.

Nelle comunicazioni iniziali non si fa riferimento a WannaCry, anche se le dichiarazioni successive hanno ufficialmente identificato il ransomware come colpevole dell’infezione. WannaCry è passato alla storia soprattutto per la sua capacità di sfruttare EternalBlue, un exploit realizzato dall’agenzia di intelligence americana NSA per prendere di mira le vulnerabilità – allora sconosciute – del protocollo SMB di Windows.

Il malware, che secondo USA, UK e Australia sarebbe stato sviluppato dalla Corea del Nord, ha infettato qualcosa come 200.000 PC in 150 diversi paesi con danni economici stimati in centinaia di milioni (o forse miliardi) di dollari. Una minaccia che, come il caso TSMC sta a dimostrare, non si è affatto esaurita.