Semikron, nemecký výrobca polovodičov pre elektromobily a systémy priemyselnej automatizácie, potvrdil, že sa stal obeťou kybernetického útoku, ktorý viedol k šifrovaniu dát.
„Semicron je už v procese riešenia situácie, aby pracovný tok a všetky súvisiace operácie mohli čo najskôr pokračovať bez prerušenia pre zamestnancov aj zákazníkov,“ povedal hovorca Semikronu pre TechCrunch.
Semikron odmietol prezradiť povahu kybernetického útoku, no všetky znaky poukazujú na ransomvér. Výrobca polovodičov povedal v a vyhlásenie Hackeri tvrdia, že „ukradli údaje z nášho systému“ a dodávajú, že incident viedol k „čiastočnému zašifrovaniu našich IT systémov a súborov“. To naznačuje, že zákerný činiteľ, ktorý stojí za útokom, použil metódu dvojitého ransomvéru, pri ktorej kyberzločinci infiltrujú citlivé údaje obete a zároveň ich zašifrujú.
Skupinová spoločnosť so sídlom v Norimbergu, ktorá tvrdí, že každý rok poháňa 35 % veterných turbín inštalovaných na celom svete, odmietla povedať, kto bol za útokom alebo či dostala požiadavku na výkupné. ale, spiaci počítač Správy naznačujú, že Semikron bol obeťou ransomvéru LV, pričom hackeri zrejme ukradli 2 TB dokumentov.
LV ransomvér bol v prevádzke Minimálne od roku 2020 používa upravenú variantu ransomvéru REvil, tvrdí kybernetická bezpečnostná firma Secureworks. Podľa temného webového blogu skupiny, ktorý zatiaľ Semikron neuviedol ako obeť, sa gang zameriava na spoločnosti, ktoré si údajne neplnia svoje povinnosti v oblasti ochrany údajov.
„Odmietli opraviť svoje chyby, odmietli chrániť tieto údaje v prípade, že ich môžu a musia chrániť,“ uvádza jej blog na temnom webe. „Tieto spoločnosti uprednostňujú predaj svojich súkromných informácií a osobných údajov svojich zamestnancov a zákazníkov.“
Nie je jasné, aké údaje unikli zo systémov Semikronu, a spoločnosť odmietla povedať, koľko zákazníkov a zamestnancov by to mohlo ovplyvniť. Semikron má viac ako 3 000 zamestnancov v 24 kanceláriách a 8 výrobných závodoch po celom svete v Nemecku, Brazílii, Číne, Francúzsku, Indii, Taliansku, na Slovensku a v Spojených štátoch.
„S podporou externých expertov na kybernetickú bezpečnosť a forenzných expertov vyšetrujeme incident,“ dodal Simcron. „Súčasne pracujeme na obnovení prevádzkovej kapacity, aby sme znížili výpadky našich zamestnancov, zákazníkov a partnerov a zabezpečili čo najlepšiu bezpečnosť našich IT systémov.“