Cyber-Vorfall
bei SEMIKRON

Nürnberg, 13.10.2022 - Update zur IT-Wiederherstellung nach Cybervorfällen

Die Systeme von SEMIKRON waren kürzlich von einem Cybervorfall betroffen, der unter anderem zur Verschlüsselung und Exfiltration bestimmter Daten führte. Zunächst einmal möchten wir versichern, dass es keine Belege für einen tatsächlichen oder versuchten kriminellen Missbrauch von Informationen über unsere Partner und Kunden im Zusammenhang mit diesem Vorfall gibt. Wir möchten jedoch weiterhin Informationen über den Vorfall und die Wiederherstellung bereitstellen, damit alle Partner verstehen können, was passiert ist und wie wir auf den Vorfall reagiert haben.

Wir möchten auch betonen, dass die betroffenen Daten in keinem Zusammenhang mit den SEMIKRON-Webseiten stehen. Diese Seiten werden über ein Netzwerk abgewickelt, das unabhängig von dem betroffenen SEMIKRON-Netzwerk ist. Daher stellen Dokumente oder Daten, die von dieser Website heruntergeladen werden, kein Risiko dar.

Was ist passiert und wie haben wir auf den Vorfall reagiert?

Am 29. Juli 2022 stellten wir einen Zwischenfall fest, der unsere internen IT-Systeme betraf. Nachdem wir den Vorfall entdeckt hatten, leiteten wir umgehend Reaktionspläne und umfassende Eindämmungsmaßnahmen ein. Dazu gehörten unter anderem die Isolierung des infizierten Netzwerks, die Einleitung einer Untersuchung mit Hilfe von externen Cybersecurity- und Forensik-Experten sowie die Umsetzung unserer Business-Continuity-Pläne, um die Störungen für unsere Kunden und Geschäftspartner zu minimieren und die weitere Sicherheit unserer Systeme zu gewährleisten. Infolgedessen musste der größte Teil unserer Produktionsumgebung stillgelegt werden. Wir arbeiteten mit externen IT-Sicherheitsexperten zusammen, um den Vorfall vollständig einzudämmen und zu beheben.

Um unsere Mitarbeiter, Kunden und Geschäftspartner vor ähnlichen Vorfällen in der Zukunft zu schützen, haben wir außerdem umfassende Sicherheitsmaßnahmen für unsere IT-Systeme eingeführt. Die gesamte Infrastruktur wird derzeit auf der Grundlage der Infrastruktur des Danfoss-Konzerns neu aufgebaut.

Wie wirkt sich das auf das Geschäft aus?

Der Wiederherstellungsprozess verfolgt das Ziel, die Beeinträchtigungen für unsere Kunden und Partner so gering wie möglich zu halten. Alle unsere Produktionslinien weltweit werden in einer priorisierten Reihenfolge wieder in Betrieb genommen. Dieser Prozess läuft nach Plan, aber bis zur endgültigen Wiederherstellung kann es bei bestimmten Verfahren in der Produktionskette zu Abweichungen kommen.

Die Sicherheit der Daten und die Minimierung von Unterbrechungen haben für uns höchste Priorität. Wir können versichern, dass wir alles getan haben und weiterhin tun werden, um die ständige Belastbarkeit unserer Systeme zu gewährleisten und zu verhindern, dass sich ein derartiger Vorfall wiederholt.

Wir danken all unseren Kunden und anderen Geschäftspartnern für ihr Verständnis. Sobald neue Informationen verfügbar sind, werden sie auf dieser Website veröffentlicht.

Wenn Sie weitere Fragen haben, kontaktieren Sie uns bitte.

Nürnberg, 07.09.2022 - Semikron Danfoss informiert Kunden über Wiederherstellungsprozess nach der Cyber-Attacke

Semikron Danfoss arbeitet mit Hochdruck am Ziel der Wiederaufnahme aller Produktionseinrichtungen, um zum regulären Geschäftsbetrieb zurückzukehren. Für uns ist Transparenz gegenüber unseren Kunden und anderen Geschäftspartnern entscheidend für den gemeinsamen Erfolg bei der Bewältigung dieser schwierigen Zeit.

Wir stehen daher bereits seit mehreren Wochen in regelmäßigem Kontakt mit Kunden. Diese werden von uns individuell über die aktuelle Situation, die erreichten Meilensteine und die nächsten Schritte zur Beseitigung der Folgen der Cyber-Attacke auf dem Laufenden gehalten.

Wir haben zudem diese Woche einen Webcast gestartet, um auch größere Kundenkreise effizient über unseren Fortschritt informieren zu können. In diesem Webcast berichten wir geladenen Kunden über die Gesamtsituation nach der Cyber-Attacke. Wir geben Aufschluss über unsere Fortschritte bei der Wiederherstellung unserer Arbeitsfähigkeit und über die noch bevorstehenden Schritte im Rahmen unseres Wiederherstellungsplans. Vor allem teilen wir mit ihnen unsere Prognosen über den Weg zu einem regulären Geschäftsablauf.

Uns ist bewusst, dass die Geschäftstätigkeit unserer Kunden davon abhängt, dass wir unseren regulären Betrieb wieder aufnehmen können. Wir danken all unseren Kunden und anderen Geschäftspartnern für das entgegengebrachte Verständnis.

Sobald neue Informationen verfügbar sind, werden sie auf dieser Webseite veröffentlicht.

Wenn Sie weitere Fragen haben, kontaktieren Sie uns bitte.

Nürnberg, 19.08.2022 – Weitere Fortschritte im Recovery Prozess

Der SEMIKRON Recovery Prozess verläuft wie geplant. Wir haben weitere Fortschritte beim Wiederaufbau unseren weltweiten Kommunikations- und IT-Systeme gemacht. Wir finalisieren im Moment unsere Roadmap für das Erreichen eines vollständigen Zugangs zu unserer IT-Infrastruktur. Danach werden wir in der Lage sein, unsere Produktion wieder hochzufahren. Der Fokus liegt vorerst auf unseren drei Hauptstandorten in Deutschland, Italien und der Slowakei. Die weiteren Standorte werden direkt im Anschluss folgen.

Unsere höchste Priorität ist es unsere Kunden so schnell wie möglich wieder mit Produkten versorgen zu können.

Im Moment sind wir nicht in der Lage, all unsere Kunden entsprechend ihrer Nachfrage zu bedienen. Wir entschuldigen uns für die Unannehmlichkeiten und die Konsequenzen, die der Cyber-Angriff auf unsere Kunden hat.

Die Erstellung unseres neuen E-Mail-Systems wurde finalisiert und sichere Kommunikationsmöglichkeiten wurden auf einer neuen und unberührten Umgebung eingerichtet. Alle SEMIKRON Mitarbeiter*innen wurden mit einer neuen @semikron-danfoss.com E-Mail-Adresse ausgestattet.

Externe Partner (Kunden, Zulieferer, etc.) werden Emails von der @semikron-danfoss.com Domäne erhalten und auch Emails an diese Domäne schicken.

Sobald neue Informationen verfügbar sind, werden sie auf dieser Webseite veröffentlicht.

Wenn Sie weitere Fragen haben, kontaktieren Sie uns bitte.

Nürnberg, 11.08.2022 - Kommunikationswege zu SEMIKRON wurden wieder hergestellt

Alle Genehmigungen für den SEMIKRON Danfoss Merger liegen vor. Der Cyberangriff auf SEMIKRON hat keinen Einfluss auf den Merger. Danfoss unterstützt SEMIKRON bei der Wiederherstellung der Daten nach dem Cyberangriff auf SEMIKRON vom Freitag, den 29. Juli. Eine der ersten Prioritäten war die Etablierung einer sicheren Kommunikation in einer sicheren Umgebung. Daher erhalten externe Partner (Kunden, Zulieferer, etc.) Emails mit einer @semikron-danfoss.com Domäne.

Beispiel: vorname.nachname@semikron-danfoss.com

Alle SEMIKRON Mitarbeiter haben eine @semikron-danfoss.com E-Mail-Adresse erhalten.

Der Wiederherstellungsprozess läuft nach Plan.

Wir werden Sie über diese Seite informieren, sobald neue Informationen vorliegen.

Wenn Sie weitere Fragen haben, kontaktieren Sie uns bitte.

Nürnberg, 04.08.2022 - SEMIKRON dämmt Cyberangriff ein

Wie bereits Anfang der Woche berichtet wurde, wurde die SEMIKRON-Gruppe Opfer eines Cyberangriffs einer professionellen Hackergruppe. Gerade die sehr hohen Sicherheitsmaßnahmen von SEMIKRON und die effektiven Präventionsmaßnahmen im Rahmen unseres IT-Notfallmanagements haben uns ermöglicht schnell zu reagieren. Um eventuelle negative Konsequenzen so gering wie möglich zu halten, wurden alle erforderlichen Maßnahmen selbstverständlich unverzüglich eingeleitet.

Zum gegenwärtigen Zeitpunkt führen wir eine Untersuchung des Vorfalls durch, die durch externe Cybersicherheits- und Forensik-Experten unterstützt wird. Gleichzeitig wird mit Hochdruck daran gearbeitet, die System- und Datensicherheit wieder gewährleisten zu können sowie betroffene Geschäftsprozesse und IT-Dienste zügig wiederherzustellen. Mit dem Fortschritt in dieser Untersuchungsphase verschaffen wir uns einen zunehmend genaueren Überblick über die gesamten Auswirkungen des Vorfalls.

Aktuell liegen unseren Experten noch keine konkreten Informationen über einen Datenabfluss vor. Sobald genauere Informationen über einen etwaigen Datenabfluss vorliegen, werden die betroffenen Kunden und Vertragspartner informiert. Bei den laufenden Ermittlungen und der Koordination weiterer Maßnahmen wird SEMIKRON durch die zuständigen Behörden unterstützt.

Der IT-Wiederherstellungsplan wird in Kürze fertiggestellt sein. Dieser wird gewährleisten, dass Beeinträchtigungen für die Mitarbeiter, Kunden und Partner von SEMIKRON so klein wie möglich gehalten werden. Sobald diese Arbeit abgeschlossen ist, werden wir dies an unsere Mitarbeiter, Kunden und Partner kommunizieren und darüber hinaus ein Update auf unserer Homepage einstellen.

Zur aktuellen Situation werden wir Sie regelmäßig über diese Seite auf dem Laufenden halten.

Bei Fragen, Anmerkungen und Hinweisen zu dem Cyber-Vorfall, kontaktieren Sie uns bitte.

Alle Anfragen werden selbstverständlich so schnell wie möglich beantwortet.

 

Weitere Informationen für unsere Kunden:

Sehr geehrte Kunden,

aufgrund des Cybervorfalls haben wir unsere Produktion vorerst eingestellt. Solange wir nicht garantieren können, dass mögliche Schadsoftware vollständig aus unseren Systemen entfernt wurde, stehen unser Festnetz und Kommunikation via E-Mail nicht zur Verfügung. Über unsere Diensthandys sind wir jedoch weiterhin für Sie erreichbar.

Über neue Erkenntnisse werden wir Sie unverzüglich informieren. Weitere Updates erhalten Sie regelmäßig auf unserer Homepage.

Wir bedanken uns für Ihr Verständnis!

Mit freundlichen Grüßen
SEMIKRON Geschäftsführung