按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

德國電工產品製造商 Semikron 遭勒贖駭侵攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-08-04
  • 點閱次數:5133
德國電工產品製造商 Semikron 遭勒贖駭侵攻擊 TWCERT/CC

德國大型電工產品製造商,總部設於德國紐倫堡的 Semikron,日前發布資安通報,指出該公司遭到駭侵攻擊,公司內網部分設施的檔案遭到加密,且有部分資料遭竊。

Semikron 共有約 24 間辦公室、8 座生產廠房,分布於德國、巴西、中國、法國、印度、義大利、斯洛伐克、美國等地,員工約有 3,000 名,2020 年的營業額達 4.61 億美元。該公司為全球主要的電工產品製造商,其風力發電機的全球市占率達 35%。

該公司於本(2022)年 8 月 1 日發表資安通報,指出該公司「遭到專業駭侵團體的資安攻擊」;目前該公司正在調查整起事件的起因。

德國聯邦資安署(German Federal Office of Information Security)也指出,該駭侵團體威脅將要公開 Semikron 被竊的資料;而資安媒體 BleepingComputer 則指出,據該刊掌握的情資,顯示對 Semikron 發動攻擊的駭侵團體是 LV Ransomware,該組織宣稱自 Semikron 竊得高達 2TB 的機密文件。

Semikron 表示,目前已會同德國官方相關單位進行案件偵辦,也已委請第三方資安公司進行資料與系統復原,希望能將對客戶、員工、協力廠商的影響降到最低;不過該公司沒有透露進一步的駭侵事件訊息,包括具體的損失、駭侵者要求的贖金等。

有鑑於針對製造業者的駭侵攻擊行動層出不窮,往往造成可觀的損失,包活生產與營運受阻、機密資料外洩等,業者應即加強資安防護投資與教育訓練,並建構完整的備份復原系統,提高類似事件的防禦能力。

回頁首