09/08/2018 di Redazione

Nessun hacker ma un “figlio” di Wannacry sul chipmaker dell'iPhone

La taiwanese Tsmc, un fornitore di Apple, ha parlato del problema informatico che per tre giorni ha bloccato la produzione: un ransomware, variante di WannaCry.

immagine.jpg

Alla fine il colpevole, o presunto tale, dell'infezione delle fabbriche di Tsmc è spuntato fuori: un ransomware “figlio” di WannaCry. La società taiwanese, di cui Apple è il miglior cliente, la settimana scorsa ha visto l'80% delle proprie linee produttive fermarsi, smettendo di fabbricare chip e altri componenti hardware, a causa di una componente software non meglio specificata, che si è diffusa a partire dal computer di un dipendente. L'assenza di un antivirus ha favorito l'ingresso dell'infezione, scoperta solo a cose fatte, quando diversi impianti produttivi hanno smesso di funzionare causando ritardi nelle consegne.

Non si conosceva la natura dell'attacco, ma ora sì: Tsmc ha detto che si è trattato di un ransowmare, variante di quel WannaCry ormai famigerato che l'anno scorso aveva colpito oltre 200mila computer in giro per il mondo e che è probabilmente nato in Corea del Nord. Nessun hacker, se non altro, avrebbe preso di mira in modo specifico il produttore taiwanese.

Stando alle spiegazioni fornite da Tsmc, il ransomware si è insinuato durante l'installazione di un nuovo software su un computer Windows 7 contenente alcune vulnerabilità e poi, una volta connesso il Pc alla rete, si è diffuso in diversi macchinari in più di una sede produttiva dell'azienda. L'infezione ha sostanzialmente paralizzato parte della produzione costringendo le macchine a continui reboot, ma il danno è stato contenuto e la funzionalità ripristinata gradualmente.

Ciononostante, le molte ore di mancata produzione peseranno sui conti, determinando (da stime della compagnia) un calo di fatturato del 3% nel trimestre in corso. Non era chiaro giorni fa e non lo è nemmeno ora se ne debba risentire anche l'iPhone, per cui Tsmc è incaricato di realizzare i processori A12. La società asiatica è anche fornitore di Amd, Broadcom, Nvidia, Qualcomm e altre aziende hardware. Gli analisti, in ogni caso, minimizzano: “Sospetto che l'impatto su Apple sarà minimo”, ha detto per esempio Nehal Chokshi di Maxim Group, spiegando che il ritardo nelle consegne di chip A12 non sarà superiore ai tre giorni, cioè alla durata dell'interruzione causata dal ransomware.


 

ARTICOLI CORRELATI