Semikron is getroffen door een ransomware-aanval. Het netwerk van de Duitse chipfabrikant werd gedeeltelijk versleuteld. De organisatie beweert dat er gegevens zijn gestolen.

Semikron heeft meer dan 3.000 werknemers in 24 kantoren en 8 productielocaties in Duitsland, Brazilië, China, Frankrijk, India, Italië, Slowakije en de VS. In 2020 bedroeg de omzet ongeveer 461 miljoen dollar. De organisatie is actief in Nederland met een kantoor in Apeldoorn.

Semikron is naar eigen zeggen een van ’s werelds meest toonaangevende fabrikanten van energietechnische componenten. Volgens de organisatie draait zijn technologie in 35 procent van alle windturbines die jaarlijks worden geïnstalleerd.

“De SEMIKRON-groep is het slachtoffer van een cyberaanval door een professionele hackersgroep”, deelde het bedrijf op maandag in een Duitse verklaring. “Als onderdeel van deze aanval beweren de daders dat ze gegevens uit ons systeem hebben gestolen. De aanval leidde ook tot gedeeltelijke versleuteling van onze IT-systemen en bestanden. Het gehele netwerk wordt momenteel forensisch onderzocht en aangepast.”

Vergelijkbaar met REvil ransomware

Website BleepingComputer schrijft dat het Duitse bureau voor informatiebeveiliging (BSI) liet weten dat de ransomware-aanvallers Semikron chanteren en de gegevens dreigen te lekken.

Het bedrijf deelde geen informatie over de ransomware die de aanvallers gebruikte, maar BleepingComputer verkreeg een losgeldbrief die op een van de versleutelde Semikron-systemen werd achtergelaten. Volgens de brief gebruikten de hackers LV Ransomware om twee terabytes aan data te stelen. De code van LV Ransomware is vergelijkbaar met REvil ransomware, een variant die bedrijven wereldwijd trof.

Onderzoek naar de aanvallers

Semikron onderzoekt de beweringen van de aanvallers met behulp van externe security- en forensische experts. De hackers claimen dat er data is gestolen voordat de systemen werden versleuteld.

Semikron voegde toe dat het gedurende het onderzoek samenwerkt met de relevante autoriteiten. Ook belooft het bedrijf klanten en partners te waarschuwen wanneer er bewijs voor datadiefstal opduikt.

“Tegelijkertijd werken we aan het herstel van het werkvermogen om verstoringen voor onze werknemers, klanten en partners tot een minimum te beperken”, deelde de organisatie. BleepingComputer nam op dinsdag contact op met Semikron, maar ontving geen directe reactie.