El fabricante de semiconductores Semikron ha sufrido un ataque de ransomware que ha cifrado parcialmente su red.

La empresa alemana dijo que el ataque provino de un «grupo profesional de hackers» que cifró parcialmente los sistemas y archivos informáticos. La empresa está investigando y limpiando su red como respuesta, según un declaración publicado el 1 de agosto.

Los hackers también afirman haber robado datos de Semikron. El gigante de los semiconductores está investigando esta afirmación y ha declarado que informará a los clientes y socios afectados cuando disponga de más información.

Semikron cuenta con 24 sucursales y ocho centros de producción en Alemania, Brasil, China, Francia, India, Italia, Eslovaquia y Estados Unidos. El fabricante de chips afirma que el 35 por ciento de las turbinas eólicas instaladas anualmente funcionan con su tecnología.

El ransomware REvil repuesto

Semikron no ha confirmado si los hackers han robado datos. Sin embargo, la Oficina Federal de Seguridad de la Información de Alemania ha emitido una alerta en la que afirma que la empresa está siendo chantajeada con amenazas de filtrar los datos robados, según BleepingComputer .

Una nota de rescate desplegada en uno de los sistemas de Semikron que fue vista por BleepingComputer dijo que los atacantes robaron 2TB de datos y usaron el ransomware LV en el ataque.

Una investigación de la empresa de ciberseguridad Secureworks sugiere que este ransomware es un versión reutilizada del REvil malware.

REvil es un cibercrimen de ransomware como servicio vinculado a la Ciberataque a Kaseya y el JBS Foods incidente de ransomware el año pasado.

La mentalidad de la prevención es lo primero

Al comentar el ataque a Semikron, Sam Linford, vicepresidente de la empresa de ciberseguridad Deep Instinct, dijo que los ciberatacantes someten a los responsables a una «presión extrema» para que paguen rescates con el fin de descifrar sus sistemas y detener las filtraciones de datos.

«Por desgracia, este método está funcionando», dijo Linford. «Nuestra investigación ha demostrado que las empresas pagaron una media de 3 millones de libras en demandas de ransomware, y si los actores de amenazas saben que este método está funcionando, seguirán utilizándolo».

Linford añadió que demasiadas organizaciones están adoptando un enfoque reactivo a la hora de hacer frente a la amenaza de los ataques de ransomware.

«Las organizaciones deberían poner en práctica una mentalidad de «primero la prevención» para detener los ataques de ransomware antes de que penetren en la red», dijo. «Es hora de que nos enfrentemos a los ciberdelincuentes y demostremos que estamos hartos».

Las bandas de ransomware siguen atacando a los principales fabricantes y empresas de infraestructuras críticas en Europa.

Creos, un operador de redes de gas natural y electricidad en Luxemburgo, dijo que sufrió un ataque de ransomware a finales de julio, durante el cual se exfiltró «cierta cantidad de datos».

La banda de ransomware BlackCat ha reivindicado el ataque.Researchers believe esta banda incluye a miembros del grupo responsable del ciberataque a Colonial Pipeline que ocurrió el año pasado.

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.