8月3日晚間，臺積電位于臺灣新竹科學園區的12英寸晶圓廠和營運總部，遭遇勒索軟件攻擊且生產線全數停擺的消息。幾個小時之內，臺積電位于臺中科學園區的Fab 15廠，以及臺南科學園區的Fab 14廠也陸續傳出同樣消息，這代表臺積電在臺灣北、中、南三處重要生產基地，同步因為勒索軟件入侵而導致生產線停擺。

隨后臺積電方面稱，8月3日傍晚，部分生產設備受到病毒感染，公司已經控制此病毒感染范圍，同時找到解決方案，受影響生產設備正逐步恢復生產。

360企業安全集團副總工程師，工業互聯網安全業務負責人陶耀東稱，這次臺積電事件有很大概率是受到勒索類惡意軟件或其變種的攻擊。

去年“5.12”勒索軟件爆發以來，工業企業已經成為勒索攻擊的重災區，羅馬尼亞汽車企業(Dacia)、日產汽車桑德蘭工廠、西班牙電廠和天然氣企業等，國內外已經有多個行業的眾多大型工業企業因為遭遇勒索軟件攻擊而停產，在國內僅僅360企業處理過的勒索軟件感染事件，就涉及汽車生產、智能制造業、電子加工業、煙草等領域十余家單位。這些受害企業普遍遭遇的現象是工業生產網絡的工業主機出現藍屏，反復重啟，存儲生產資料的服務器被加密或文件丟失，從而影響生產，甚至造成停產。

據陶耀東分析，造成這種問題的主要原因是：企業的工業資產不清，工業網絡連接混亂，移動介質疏于管理，工業網絡缺少安全監測防護措施，員工普遍網絡安全意識不強，企業內未設置負責工業網絡安全的專門組織和力量，沒有制定防護、應急和恢復預案。據調查這些也是我國工業企業的典型現狀，我國的工業系統普遍處于沒有任何防護手段的裸奔狀態，企業甚至不了解自己的工業系統資產，以及系統之間如何互聯，對于當前的勒索軟件危害與安全事件發展趨勢和應對策略更是缺乏了解。

360威脅情報中心發布的勒索軟件趨勢報告顯示，勒索軟件攻擊者已經將主要攻擊目標從高價值個人轉向了企業服務器。造成這種情況的主要原因可能是企業為服務器支付贖金的意愿相對更高。

在勒索軟件攻擊日益頻繁、各類網絡危害日益嚴重的背景下，不排除將來爆發危害更大、范圍更廣的勒索類惡意軟件或網絡危害事件，甚至發展為以商業攻擊或破壞為目的、人為參與、定點投放勒索或破壞類惡意軟件的攻擊方式，進而可能給企業造成毀滅性的打擊，甚至影響生命財產安全和社會問題。

陶耀東呼吁我國工業企業要從企業法人或董事會層面高度重視網絡安全，制定企業網絡安全安全戰略，設立企業IT和OT統一的管理組織，制定管理流程和推進計劃，盡快開展企業資產識別、脆弱性識別，進行威脅建模，根據面臨的風險級別和企業的能力，區分輕重緩急，采取緩解措施，以消除隱患，避免給企業帶來巨大損失;政府及監管層面，要加強管理、監督和指導，對于廣大工業企業通過檢查指導，提升企業網絡安全的意識，提升整體網絡安全水平，對于重點工業企業和工業領域關鍵基礎設施，要站在國家安全和生產安全的高度，出臺相關強制性法律法規，要求企業做好工業網絡安全工作，對于工業企業的供應方，如：工業控制系統生產商、集成商和服務商，以及信息安全廠商，要引導加強工業網絡安全研究和投入，建立準入機制，提升供應側的基礎安全保障能力。