Semikron บริษัทผู้ผลิตเซมิคอนดักเตอร์ ถูกโจมตีโดย LV Ransomware

บริษัท Semikron ผู้ผลิตอุปกรณ์ไฟฟ้าจากประเทศเยอรมนี เปิดเผยว่าบริษัทถูกโจมตีโดย Ransomware ที่เข้ารหัสเครือข่ายของบริษัทบางส่วน

บริษัท Semikron มีพนักงานมากกว่า 3,000 คน สำนักงาน 24 แห่ง และโรงงานผลิต 8 แห่งทั่วโลกในเยอรมนี, บราซิล, จีน, ฝรั่งเศส อินเดีย, อิตาลี, สโลวาเกีย และสหรัฐอเมริกา โดยมีมูลค่าการซื้อขายประมาณ 461 ล้านดอลลาร์ในปี 2563

นอกจากนี้ยังถือว่าเป็นหนึ่งในผู้ผลิตส่วนประกอบด้านวิศวกรรมกำลังไฟฟ้าชั้นนำของโลก โดยกังหันลม 35% ใช้เทคโนโลยีของบริษัท Semikron

การโจมตีจาก LV Ransomware

LV Ransomware มีโครงสร้างโค้ดเหมือนกับ REvil ที่กลุ่มผู้โจมตีอย่าง GOLD SOUTHFIEL เคยนำมาใช้ในการโจมตี และอาจมีการขายซอร์สโค้ด หรือแบ่งปันกับกลุ่มผู้โจมตีอื่นๆ ซึ่งจากการวิเคราะห์ CTU™ คาดว่ากลุ่ม GOLD NORTHFIELD อาจเป็นผู้ที่นำรุ่นเบต้าของ REvil v2.03 และ REvil binary มาใช้ใหม่กับ LV Ransomware

บริษัท Semikron ระบุเมื่อวันจันทร์ที่ผ่านมาว่า บริษัทถูกโจมตีโดยกลุ่มแฮ็กเกอร์ และอ้างว่าได้ขโมยข้อมูลจากระบบของบริษัท การโจมตีมีการเข้ารหัสบางส่วนของระบบไอที และไฟล์ต่างๆ ขณะนี้เครือข่ายทั้งหมดกำลังอยู่ระหว่างการปรับเปลี่ยน และแก้ไขตามการแจ้งเตือนที่ออกโดยสำนักงานความมั่นคงของข้อมูลแห่งสหพันธรัฐเยอรมัน (Bundesamt für Sicherheit in der Informationstechnik) ผู้โจมตีได้ดำเนินการแบล็กเมล์บริษัท และขู่ว่าจะเผยแพร่ข้อมูลที่ถูกขโมยมาออกสู่สาธารณะ

แม้ว่าบริษัทจะไม่เปิดเผยข้อมูลใดๆ เกี่ยวกับแรนซัมแวร์ที่ใช้โจมตีในเหตุการณ์นี้ แต่บันทึกเรียกค่าไถ่ที่ใช้เข้ารหัสบนระบบของ Semikron ระบุว่าเป็นการโจมตีจาก LV Ransomware และขโมยข้อมูลเอกสารออกไป 2TB โดย Semikron และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ กำลังตรวจสอบคำกล่าวอ้างของผู้โจมตีว่าได้ขโมยข้อมูลจากระบบก่อนการเข้ารหัส บริษัทจะทำการแจ้งเตือนลูกค้า และคู่ค้าหากพบหลักฐานการขโมยข้อมูลออกไปจริงๆ

ที่มา:

bleepingcomputer

secureworks