NSA-Virus “Eternal Blue” für TSMC-Attacke verantwortlich
Über das vergangene Wochenende hatte TSMC alle Hände voll zu tun den Virus zu beseitigen, die betroffenen Systeme zu „reinigen“ und die Produktion wieder vollständig anlaufen zu lassen. Der dabei entstandene, finanzielle Schaden liegt in Millionenhöhe, weitere Folgen, wie Lieferverzögerungen für die kommenden iPhones, sind bislang noch nicht komplett abschätzbar.
Aber wie kam es überhaupt zu dem Virusbefall? Laut TSMC tauchte der Computerschädling während der Installation eines neuen Software-Tools auf. Woher das Tool kam, welchen Zweck es erfüllen sollte und wieso es befallen sein konnte, dazu gab es keine Informationen. Nach der Installation soll sich das Tool aber selbstständig weiterverbreitet haben, nachdem es mit dem Firmennetzwerk verbunden war.
TSMC-Präsident Wei Zhejia verkündete zuletzt, dass es sich bei dem Virus um eine Variante von Eternal Blue handeln soll. Die Angriffs-Software Eternal Blue stammt ursprünglich aus dem Hacker-Arsenal der National Security‘s Agency (NSA). Dieser wurde angeblich gestohlen und von Kriminellen außerhalb der NSA modifiziert, um als Einfallstor über das Windows Network Sharing Protocol zu dienen.
Seit Mai 2017 ist der Schädling wohl global aufgetaucht. Leider gibt es mittlerweile viele verschiedene Varianten von Eternal Blue, bekannt ist u.a. auch der WannaCry Ransom Virus, welcher mehr als 300.000 Rechner in über 150 Ländern befiel und mehr als 8 Milliarden US-Dollar an Schaden verursachte.