De virusinfectie bij TSMC die er eind vorige week voor zorgde dat het Taiwanese bedrijf zijn productie gedeeltelijk stil moest leggen is inmiddels verholpen. Het ging om een aanval met ransomware van de zogenaamde WannaCry-variant, die vorig jaar veel in het nieuws kwam nadat o.a. ziekenhuizen erdoor getroffen werden.
Het probleem is binnen TSMC zelf begonnen: bij de installatie van een nieuwe fabricagemachine vorige week vrijdag is de bijbehorende computer niet gecheckt op malware voordat deze op het interne netwerk werd aangesloten. Nadat het apparaat toegang kreeg tot het intranet verspreidde het virus zich over systemen binnen het bedrijf. Meerdere fabrieken kregen te maken met niet reagerende of voortdurend crashende machines, waardoor de productie niet kon worden voortgezet. De getroffen apparaten draaiden op een versie van Windows 7 die nog niet gepatched was om tegen WannaCry beschermd te zijn.
Op maandagmiddag (Taiwanese tijd), drie dagen na de infectie, had TSMC 80 procent de getroffen systemen weer draaiende. Naar verluidt waren op dinsdag alle problemen opgelost en was de productie weer op normale niveaus. Omdat het probleem bij meerdere fabrieken voorkwam, ligt het voor de hand dat verschillende klanten van TSMC last gaan krijgen van de onderbreking.
Het bedrijf verwacht zelf dat het door de hele situatie zo'n twee procent minder omzet gaat draaien in het derde kwartaal. Voor klanten van de chipmaker zitten er ook nare gevolgen aan: de kans bestaat dat sommige orders niet in het derde, maar in het vierde kwartaal geleverd kunnen worden door de infectie.
Of de ransomware-aanval daadwerkelijk vertragingen wat betreft productreleases voort gaat brengen, zullen we (waarschijnlijk) in de komende paar maanden gaan zien.
