A fabricante alemã de eletrônicos de potência Semikron divulgou que foi atingida por um ataque de ransomware que criptografou parcialmente a rede da empresa.
A Semikron tem mais de 3.000 funcionários em 24 escritórios e 8 locais de produção em todo o mundo na Alemanha, Brasil, China, França, Índia, Itália, Eslováquia e EUA, com um faturamento de cerca de US$ 461 milhões em 2020.
Também diz que é um dos principais fabricantes mundiais de componentes de engenharia de energia, com 35% das turbinas eólicas instaladas a cada ano operando com suas tecnologias.
Ataque de ransomware LV
“O Grupo SEMIKRON foi vítima de um ataque cibernético de um grupo de hackers profissionais. Como parte desse ataque, os criminosos alegaram ter roubado dados de nosso sistema”, revelou a empresa em comunicado publicado na segunda-feira.
“O ataque também levou à criptografia parcial de nossos sistemas e arquivos de TI. Toda a rede está sendo estudada e ajustada forense”.
De acordo com um alerta emitido pelo Escritório Federal Alemão de Segurança da Informação (Bundesamt für Sicherheit in der Informationstechnik) e visto pela BleepingComputer, os operadores de ransomware estão chantageando a empresa e ameaçando vazar dados supostamente roubados.
Embora a empresa não tenha compartilhado nenhuma informação sobre o ransomware usado no incidente, uma nota de resgate implantada em um dos sistemas criptografados Semikron vistos pelo BleepingComputer indica que foi um ataque LV Ransomware e diz que os invasores roubaram 2 TB de documentos.
Reivindicações de roubo de dados sob investigação
A Semikron está investigando as alegações dos invasores de que roubaram dados dos sistemas criptografados antes da criptografia com a ajuda de especialistas externos em segurança cibernética e forenses.
A empresa acrescentou que também informou e colabora com as autoridades relevantes durante toda a investigação e alertaria clientes e parceiros se alguma evidência de roubo de dados fosse encontrada.
“Ao mesmo tempo, estamos trabalhando para restaurar a capacidade de trabalho para minimizar interrupções para nossos funcionários, clientes e parceiros contratuais e para garantir a melhor segurança possível de nossos sistemas de TI”, acrescentou Semikron.
“Também somos apoiados pelas autoridades competentes na investigação e coordenação de outras medidas.”
Um porta-voz da Semikron não estava imediatamente disponível para comentar quando contatado pela BleepingComputer hoje cedo.
Fonte: Bleeping Computer
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
