0
0
A Semikron, fabricante alemã que produz semicondutores para veículos elétricos e sistemas de automação industrial, confirmou que foi vítima de um ataque cibernético que resultou na criptografia de dados.
“A Semikron já está no processo de lidar com a situação para que os fluxos de trabalho e todos os processos relacionados possam continuar sem interrupções para funcionários e clientes o mais rápido possível”, disse um porta-voz da Semikron ao TechCrunch.
A Semikron se recusou a divulgar a natureza do ataque cibernético, mas todos os sinais apontam para ransomware. A fabricante de semicondutores disse em comunicado que os hackers afirmam ter “exfiltrado dados de nosso sistema”, acrescentando que o incidente levou a uma “criptografia parcial de nossos sistemas e arquivos de TI”. Isso sugere que o agente mal-intencionado por trás do ataque usou a tática de ransomware de extorsão dupla, pela qual os cibercriminosos exfiltram os dados confidenciais da vítima, além de criptografá-los.
A empresa do grupo com sede em Nuremberg, que afirma fornecer energia a 35% das turbinas eólicas instaladas globalmente a cada ano, se recusou a dizer quem estava por trás do ataque nem se recebeu um pedido de resgate. No entanto, Bleeping Computer relata que Semikron foi vítima do ransomware LV, com os hackers aparentemente roubando 2 terabytes de documentos.
O LV ransomware está em operação desde pelo menos 2020 e usa uma variante modificada do REvil ransomware, de acordo com a empresa de segurança cibernética Secureworks. De acordo com o blog da dark web do grupo, que ainda não lista a Semikron como vítima, a gangue tem como alvo empresas que supostamente não cumprem as obrigações de proteção de dados.
“Eles rejeitaram corrigir seus erros, rejeitaram proteger esses dados no caso em que podiam e tinham que protegê-los”, afirma seu blog da dark web. “Essas empresas preferiram vender suas informações privadas, dados pessoais de seus funcionários e clientes.”
Não está claro quais dados foram exfiltrados dos sistemas da Semikron, e a empresa se recusou a dizer quantos clientes e funcionários são potencialmente afetados. A Semikron tem mais de 3.000 funcionários em 24 escritórios e 8 locais de produção em todo o mundo na Alemanha, Brasil, China, França, Índia, Itália, Eslováquia e Estados Unidos.
“Com o apoio de especialistas forenses e de segurança cibernética externos, estamos investigando o incidente”, acrescentou Semikron. “Ao mesmo tempo, estamos trabalhando para restaurar a capacidade de trabalhar, a fim de minimizar as interrupções para nossos funcionários, clientes e parceiros e garantir a segurança de nossos sistemas de TI da melhor maneira possível.”
FONTE: TEG6