德國電工產品製造商 Semikron 遭勒贖駭侵攻擊 @ 台灣電腦網路危機處理暨協調中心-TWCERT/CC

德國大型電工產品製造商，總部設於德國紐倫堡的 Semikron，日前發布資安通報，指出該公司遭到駭侵攻擊，公司內網部分設施的檔案遭到加密，且有部分資料遭竊。

Semikron 共有約 24 間辦公室、8 座生產廠房，分布於德國、巴西、中國、法國、印度、義大利、斯洛伐克、美國等地，員工約有 3,000 名，2020 年的營業額達 4.61 億美元。該公司為全球主要的電工產品製造商，其風力發電機的全球市占率達 35%。

該公司於本（2022）年 8 月 1 日發表資安通報，指出該公司「遭到專業駭侵團體的資安攻擊」；目前該公司正在調查整起事件的起因。

德國聯邦資安署（German Federal Office of Information Security）也指出，該駭侵團體威脅將要公開 Semikron 被竊的資料；而資安媒體 BleepingComputer 則指出，據該刊掌握的情資，顯示對 Semikron 發動攻擊的駭侵團體是 LV Ransomware，該組織宣稱自 Semikron 竊得高達 2TB 的機密文件。

Semikron 表示，目前已會同德國官方相關單位進行案件偵辦，也已委請第三方資安公司進行資料與系統復原，希望能將對客戶、員工、協力廠商的影響降到最低；不過該公司沒有透露進一步的駭侵事件訊息，包括具體的損失、駭侵者要求的贖金等。

有鑑於針對製造業者的駭侵攻擊行動層出不窮，往往造成可觀的損失，包活生產與營運受阻、機密資料外洩等，業者應即加強資安防護投資與教育訓練，並建構完整的備份復原系統，提高類似事件的防禦能力。