Немецкий производитель силового полупроводникового оборудования Semikron подвергся атаке программы-вымогателя, из-за чего сеть компании оказалась частично зашифрована. Судя по всему, компания стала жертвой вымогателя LV.
Semikron — интернациональная немецкая компания, основным направлением деятельности которой является силовая электроника.
В Semikron работает более 3000 сотрудников: в 24 офисах и на восьми производственных площадках по всему миру, в том числе в Германии, Бразилии, Китае, Франции, Индии, Италии, Словакии и США. Оборот компании в 2020 году составил около 461 000 000 долларов.
Согласно официальному заявлению производителя, Semikron пострадала от атаки «со стороны группы профессиональных хакеров».
«Злоумышленники заявили, что похитили данные из наших систем. Атака также привела к частичному шифрованию наших ИТ-систем и файлов. В настоящее время вся сеть изучается и подвергается киберкриминалистической экспертизе», — сообщает Semikron.
По данным Федерального управления информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik), операторы малвари действительно шантажируют компанию и угрожают утечкой якобы украденных данных.
Хотя компания не сообщает никакой информации о самой малвари, издание Bleeping Computer пишет, что записка с требованием выкупа, размещенная на одной из зашифрованных систем Semikron, указывает на то, что атака связана с шифровальщиком LV, а злоумышленники утверждают, что украли у компании документы общим объемом 2 Тб.
В настоящее время Semikron работает над устранением последствий инцидента и восстановлением работоспособности своих систем, стремясь «свести к минимуму сбои для сотрудников, клиентов и контрагентов и обеспечить максимально возможную безопасность ИТ-систем».