Alman güç elektroniği üreticisi Semikron, şirketin ağını kısmen şifreleyen bir fidye yazılımı saldırısından etkilendiğini açıkladı.
Semikron’un dünya çapında Almanya, Brezilya, Çin, Fransa, Hindistan, İtalya, Slovakya ve ABD’de 24 ofis ve 8 üretim tesisinde 3.000’den fazla çalışanı var ve 2020’de yaklaşık 461 milyon dolar ciroya sahip.
Ayrıca, her yıl kurulan rüzgar türbinlerinin %35’inin kendi teknolojileri ile çalıştığı, dünyanın önde gelen enerji mühendisliği bileşeni üreticilerinden biri olduğunu söylüyor.
LV fidye yazılımı saldırısı
Şirket Pazartesi günü yaptığı açıklamada, “SEMIKRON Grubu, profesyonel bir hacker grubu tarafından yapılan bir siber saldırının kurbanı oldu. Bu saldırının bir parçası olarak, failler sistemimizden veri çaldıklarını iddia ettiler.”
“Saldırı ayrıca BT sistemlerimizin ve dosyalarımızın kısmi şifrelenmesine yol açtı. Tüm ağ şu anda incelenmekte ve adli tıpta düzenlenmektedir.”
Alman Federal Bilgi Güvenliği Dairesi (Bundesamt für Sicherheit in der Informationstechnik) tarafından yayınlanan ve BleepingComputer tarafından görülen bir uyarıya göre, fidye yazılımı operatörleri şirkete şantaj yapıyor ve çalındığı iddia edilen verileri sızdırmakla tehdit ediyor.
Şirket, olayda kullanılan fidye yazılımı hakkında herhangi bir bilgi paylaşmazken, BleepingComputer tarafından görülen şifreli Semikron sistemlerinden birine yerleştirilen bir fidye notu, bunun bir LV Ransomware saldırısı olduğunu gösteriyor ve saldırganların 2 TB değerinde belge çaldığını söylüyor.
Soruşturma altındaki veri hırsızlığı iddiaları
Semikron, saldırganların harici siber güvenlik ve adli tıp uzmanlarının yardımıyla şifrelemeden önce şifrelenmiş sistemlerden veri çaldıkları iddialarını araştırıyor.
Şirket ayrıca soruşturma boyunca ilgili makamları bilgilendirdiğini ve onlarla işbirliği yaptığını ve herhangi bir veri hırsızlığı kanıtı bulunduğunda müşterileri ve ortakları uyaracağını da sözlerine ekledi.
Semikron, “Aynı zamanda, çalışanlarımız, müşterilerimiz ve sözleşmeli ortaklarımız için kesintileri en aza indirgemek ve BT sistemlerimizin mümkün olan en iyi güvenliğini sağlamak için çalışma yeteneğini geri kazanmaya çalışıyoruz.”
“Ayrıca yetkili makamlar tarafından daha fazla önlemin soruşturulması ve koordinasyonunda destekleniyoruz.”
Bir Semikron sözcüsü, bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmak için hemen müsait değildi.