El fabricante alemán de electrónica de potencia Semikron ha revelado que sufrió un ataque de ransomware que cifró parcialmente la red de la empresa. Semikron tiene más de 3.000 empleados en 24 oficinas y 8 centros de producción en todo el mundo, en Alemania, Brasil, China, Francia, India, Italia, Eslovaquia y Estados Unidos, con una facturación de unos 461 millones de dólares en 2020. |
También dice que es uno de los principales fabricantes de componentes de ingeniería eléctrica del mundo, y que el 35% de los aerogeneradores instalados cada año funcionan con sus tecnologías.
Ataque de ransomware de LV
"El Grupo SEMIKRON ha sido víctima de un ciberataque por parte de un grupo de hackers profesionales. Como parte de este ataque, los autores han afirmado haber robado datos de nuestro sistema", reveló la empresa en un comunicado publicado el lunes.
"El ataque también ha provocado la encriptación parcial de nuestros sistemas informáticos y archivos. Actualmente se está estudiando y ajustando la red completa desde el punto de vista forense".
Según una alerta emitida por la Oficina Federal Alemana de Seguridad de la Información (Bundesamt für Sicherheit in der Informationstechnik) y vista por BleepingComputer, los operadores del ransomware están chantajeando a la empresa y amenazando con filtrar los datos supuestamente robados.
Aunque la compañía no ha compartido ninguna información sobre el ransomware utilizado en el incidente, una nota de rescate desplegada en uno de los sistemas Semikron encriptados, vista por BleepingComputer, indica que fue un ataque de ransomware LV y dice que los atacantes robaron documentos por valor de 2TB.
Se está investigando el robo de datos
Semikron está investigando las afirmaciones de los atacantes de que robaron datos de los sistemas cifrados antes del cifrado con la ayuda de expertos forenses y de ciberseguridad externos.
La empresa añadió que también informó y colaboró con las autoridades pertinentes a lo largo de la investigación y que alertará a los clientes y socios si se encuentra alguna prueba de robo de datos.
"Al mismo tiempo, estamos trabajando en el restablecimiento de la capacidad de trabajo para minimizar las interrupciones para nuestros empleados, clientes y socios contractuales y para garantizar la mejor seguridad posible de nuestros sistemas informáticos", añadió Semikron.
"También contamos con el apoyo de las autoridades competentes en la investigación y coordinación de otras medidas".