Trio-Tech, firma que presta servicios clave para la industria de chips, detectó la encriptación de sus sistemas y posteriormente la exposición de información, en un incidente que aún está bajo investigación. Es la segunda empresa este tipo afectada por un ciberataque de este tipo este año.
La empresa Trio-Tech International, dedicada a servicios de prueba, fabricación y validación de componentes electrónicos utilizados en la industria de semiconductores, informó recientemente que una de sus subsidiarias fue afectada por un ataque de ransomware que derivó en la exposición de datos corporativos.
El incidente fue detectado el pasado 11 de marzo en una filial ubicada en Singapur, cuando se identificó el cifrado de archivos dentro de su red interna. Según detalló la compañía en una presentación ante la Comisión de Bolsa y Valores de Estados Unidos (SEC), en una primera evaluación “la administración determinó que el incidente no era material”.
Sin embargo, días después la situación cambió. El 18 de marzo, la empresa confirmó que el ataque había escalado y que se produjo la divulgación no autorizada de datos, lo que llevó a reclasificar el evento como potencialmente relevante desde el punto de vista financiero y operativo.
“El incidente escaló y resultó en la divulgación no autorizada de ciertos datos de la compañía”, indicó la organización en su reporte, agregando que el alcance total aún está siendo evaluado.
Como respuesta, Trio-Tech procedió a desconectar sistemas afectados, activar sus protocolos de respuesta a incidentes y contratar expertos externos en ciberseguridad para contener el ataque. Además, notificó a las autoridades en Singapur y comenzó el proceso de comunicación con posibles afectados.
Hasta ahora, la empresa no ha detallado qué tipo de información fue comprometida ni cuántos registros podrían estar involucrados. Tampoco se ha confirmado la identidad del grupo responsable ni si se realizó algún pago asociado al ataque.
Trio-Tech opera en el segmento técnico de la cadena de suministro de semiconductores, proporcionando servicios que permiten verificar la calidad y confiabilidad de componentes electrónicos utilizados en la industria automotriz, de la computación y en telecomunicaciones, entre otras. La compañía tiene presencia en Estados Unidos, Singapur, Malasia, Tailandia y China, y gran parte de sus clientes se concentra en esa región.
A pesar del incidente, la empresa señaló que no ha registrado interrupciones significativas en sus operaciones y que, por el momento, no espera un impacto material en sus resultados financieros del trimestre. No obstante, advirtió que la evaluación sigue en curso y que los efectos podrían variar dependiendo del alcance final del ataque.
Esta no es la primera empresa vinculada al ecosistema de semiconductores que ha sido blanco de ciberataques de ransomware extorsivos. Un ejemplo reciente y que informamos en este blog en su oportunidad, es el de la firma japonesa Advantest, que reportó un incidente similar en febrero tras detectar actividad no autorizada en su red.
La investigación sobre el ataque a Trio-Tech continúa en desarrollo, mientras la compañía avanza en la restauración de sistemas y en el análisis del impacto potencial del incidente.