Semikron遭到勒索软件攻击，部分网络被加密

德国半导体制造商Semikron遭到勒索软件攻击，该公司的部分网络被加密。攻击者还声称从Semikron的系统中窃取了数据，但Semikron公司并没有承认数据被盗的说法。目前，该公司正在对此次攻击事件进行调查取证。

关于Semikron

Semikron在德国、巴西、中国、法国、印度、意大利、斯洛伐克和美国的 24 个办事处和 8 个生产基地，拥有 3,000 多名员工，2020 年的营业额约为 4.61 亿美元。它是世界领先的电力工程部件制造商之一，每年安装的风力涡轮机中有 35% 使用其技术运行。

事件细节

Semikron在周一发表的声明中透露，它已经成为一个专业黑客组织网络攻击的受害者，作为这次攻击的一部分，肇事者声称从Semikron的系统中窃取了数据。这次攻击还导致了Semikron的 IT 系统和文件的部分被加密。目前该公司正在调整整个网络，并对此次事件进行调查取证。

根据德国联邦信息安全办公室发出的警报，勒索软件运营商正在勒索该公司，并威胁要泄露据称被盗的数据。虽然该公司没有分享有关事件中使用的勒索软件的任何信息，但部署在加密的Semikron系统上的勒索说明，表明这是一次 LV勒索软件攻击，并且攻击者声称窃取了价值 2TB 的文件。目前，Semikron并没有承认数据被盗的说法。

Semikron表示，正在联合外部的网络安全专家和警方专家共同调查攻击者关于从系统中窃取数据的说法。如果发现任何数据盗窃证据，将提醒客户和合作伙伴。与此同时，Semikron正在努力恢复工作能力，以最大限度地减少对员工、客户和合同合作伙伴的影响，并确保Semikron的 IT 系统的安全性。Semikron公司在调查和协调进一步措施方面，也得到了相关主管部门的支持。

勒索软件防范指南

1、要常杀毒、关端口；

2、要做好资产梳理与分级分类管理；

3、要设置复杂密码并保密；

4、要定期安全风险评估；

5、要提高人员安全意识

据数据显示，勒索软件攻击愈发频繁，2022年已经发生多起重大安全事件。因此，各大企业要做好安全措施防范勒索软件攻击。不要点击来源不明的邮件，不要打开来源不可靠的网站，不要安装来源不明的软件，不要插拔来历不明的U盘、移动硬盘、内存卡等。如果遇到勒索软件攻击不要惊慌，展开相应的应急工作，降低勒索软件带来的危害。