La filiale japonaise de GlobalWafers a dû arrêter la production lundi à la suite d’une série de cyberattaques. GlobalWafers Japan (GWJ) a depuis enquêté (PDF, japonais) sur « l’accès illégal… non autorisé » à ses réseaux et sur l’étendue de toute corruption du système. A partir de jeudi, il a commencé à rétablir la capacité de production en séquence.
À première vue, l’incident de piratage des systèmes semble être assez percutant, les systèmes étant débranchés lundi et les lignes de production ne commençant à être remises en service que vers la fin de la semaine. Cependant, l’UDN de Taiwan rapporte que les arrêts d’urgence mis en œuvre à GWJ auront « peu d’impact sur le fonctionnement global ».
GlobalWafers possède quatre usines de production de plaquettes au Japon, sous le contrôle de GWJ, mais nous ne savons pas combien ont été touchées par l’incident de piratage ni dans quelle mesure. Alors que GlobalWafers possède des installations de production dans d’autres pays comme sa base d’origine à Taïwan, en Corée du Sud, en Chine continentale, aux États-Unis et dans l’UE, ses rapports financiers indiquent que les installations japonaises sont ses plus grands centres de production de tranches de semi-conducteurs de 12 pouces.
GWJ a perdu plusieurs jours de production à cause de l’attaque de piratage, mais il est encourageant d’entendre qu’il est convaincu qu’il n’y aura pas d’impact durable sur sa production. Avec tous les autres magasins de hacks, de pénuries, d’incendies, de pannes de courant, etc. ces derniers jours et semaines, nous n’avons plus besoin de journaux sur le feu de joie de l’approvisionnement en semi-conducteurs.
Nous devons mentionner que peu d’indices ont été révélés sur les raisons pour lesquelles GWJ a été ciblé et piraté. Cependant, ce ne sont pas seulement les serveurs de production qui ont été attaqués. Dans son PDF sur la panne du système, GWJ a admis que « des informations relatives aux clients ont été divulguées ».
Pour conclure cette triste histoire et nettoyer le gâchis du piratage, GWJ est occupé à parcourir les contacts des clients et des partenaires, les informant si leurs données ont été compromises. De plus, GWJ contactera les fournisseurs, les clients et d’autres partenaires sur des questions pratiques telles que les estimations (révisées) d’expédition de produits, à la suite des cyberattaques et des mesures correctives nécessaires.