L’entreprise allemande Semikron, qui fabrique des semi-conducteurs pour les véhicules électriques, a été victime d’une cyberattaque cette semaine. Il est possible qu’il s’agisse d’une attaque de ransomware LV au cours de laquelle des données ont été cryptées.
Semikron a elle-même annoncé la nouvelle de l’attaque sur son site web. « Nous sommes devenus la victime d’un groupe de pirates professionnels », peut-on lire. « Grâce à nos solides mesures de sécurité et à nos actions préventives, nous faisons de grands progrès pour limiter l’incident. Toutes les mesures nécessaires ont été mises en œuvre pour minimiser tout dommage. »
L’attaque est apparemment due à un ransomware, puisque la déclaration indique que les pirates ont filtré les données du système, ce qui a entraîné un chiffrement partiel de leur système informatique et de leurs documents. Il pourrait s’agir d’une double méthode d’extorsion utilisée par les pirates.
Ransomware LV
Semikron, basée à Nuremberg, produit des semi-conducteurs pour les voitures électriques et les systèmes d’automatisation industrielle. Le fabricant ne précise pas qui est à l’origine de cette attaque. Cependant, Bleeping Computer croit savoir que l’entreprise a été victime du ransomware LV et que 2 To de documents ont été volés. Ransomware LV est une variante de Ransomware REvil. Le groupe de pirates affirme cibler les entreprises qui ne respectent pas la sécurité des données. Semikron n’est pas encore sur leur liste d’entreprises piratées.
Il n’est pas clair quelles données ont été volées du système. Semikron ne précise pas non plus combien de clients et d’employés ont été touchés par l’attaque. L’entreprise compte plus de 3 000 employés répartis sur huit sites de production dans le monde. « Nous sommes dans les dernières étapes du déploiement d’un plan de reprise. Par ce plan, nous ferons tout notre possible pour atténuer les perturbations pour nos clients, employés et partenaires », conclut le communiqué.