全球關鍵半導體廠因供應鏈勒索攻擊損失超過2.5億美元

應用材料公司(Applied Materials, Inc.)是世界最大半導體及顯示器設備領導廠商，名列全球前五百大公司之一。美國公司上周於財報會議表示，該公司上游一家供應商遭勒索軟體攻擊，關聯影響預計將造成下季度造成2.5億美元的損失。

應用材料公司(以下稱應材)沒有透露供應商的具體資訊，但外媒表示，這裡指的應該是美國技術與工程公司MKS Instruments。MKS已公佈2月3日受勒索軟體攻擊影響，其第四季度財報會議被迫延後。

MKS仍未恢復運營

應用材料公司首席執行官Gary Dickerson於財報會議表示，這次的攻擊將對應材的第二季度出貨造成影響。這次事件反映了持續存在的供應鏈安全挑戰。

MKS Instruments則表示目前尚未完全從勒索軟體攻擊恢復。這次勒索軟體攻擊對其真空解決方案與光子解決方案部門的訂單處理、產品運輸和客戶服務造成了嚴重影響。MKS還補充稱，目前尚不確定此次勒索軟體事件造成的損失與影響範圍。公司仍在計算保險能否補償攻擊造成的損失，財報會議暫定延後。

截至2月17日，尚無勒索軟體組織公開承認主導MKS攻擊事件。

供應鏈安全問題難解

MKS的攻擊事件再次凸顯出近年來資安專家的普遍擔憂：大型企業具備資源可以逐步地加強系統防禦，但同時，惡意駭客開始將矛頭指向供應鏈中量體較小、安全能力較弱的環節。

半導體供應鏈仍然是全球經濟當中最複雜、也最重要的部分之一。從2022年，我們已經可以看到半導體供應中斷可能引發的長期後果，影響波及從汽車到食品的多種產品價格。半導體供應鏈面臨的攻擊威脅值得關注。

本文轉載自The Record.