Applied Materials, équipementier américain majeur sur le marché des semi-conducteurs, a profité de la présentation de ses derniers résultats pour annoncer une perte de 250 millions de dollars prévue sur son prochain trimestre d'activités. Le motif ? L'attaque par ransomware (un logiciel malveillant spécialisé dans l'extorsion) d'un de ses principaux fournisseurs. Contacté par The Record, Applied Materials n'a pas souhaité préciser le nom de ce fournisseur, mais plusieurs sources laissent entendre qu'il s'agirait de MKS Instruments, qui avait justement indiqué avoir été touché par un ransomware. Une attaque découverte le 3 février dernier.
« Très récemment, l'un de nos principaux fournisseurs a connu une perturbation qui aura un impact sur nos livraisons du deuxième trimestre », a indiqué Applied Materials à ses actionnaires, évoquant plus loin « les défis permanents de la chaîne d'approvisionnement, ainsi qu'un impact négatif estimé à 250 millions de dollars lié à un événement de cybersécurité récemment annoncé par l'un de nos fournisseurs ».
La chaîne d'approvisionnement en semi-conducteurs inquiétée par les ransomwares
Cette annonce fait quoi qu'il en soit écho à d'autres évènement intervenus ces derniers mois et augurant de difficultés croissantes pour l'industrie, de plus en plus exposée aux attaques par logiciels d'extorsion. Comme le souligne The Record, ces attaques répétées pourraient à terme engendrer des souci d'approvisionnement sur le marché. Un phénomène contre lequel les petites entreprises, maillons plus faibles de la chaîne d'approvisionnement, ont du mal à lutter. Il faut dire que ces structures deviennent des cibles de choix pour les hackers alors que les entreprises leaders ont su, ces dernières années, renforcer sensiblement leurs systèmes de sécurité.
« Comme nous l'avons constaté l'année dernière, les interruptions sur le marché des semi-conducteurs peuvent avoir des conséquences à long terme qui se répercutent sur tout les autres secteurs, des automobiles au prix des denrées alimentaires », explique Ted Miracco, CEO d'une application de cybersécurité contacté par The Record. « Ces attaques contre la chaîne d'approvisionnement des semi-conducteurs méritent beaucoup plus d'attention que les derniers incidents liés aux ballons [espions chinois] », conclut-il.
Un constat d'autant plus alarmant que la remise en état des opérations affectées par les ransomwares est souvent lente et difficile. MKS Instruments assure ainsi être toujours en « phase de rétablissement » suite à l'attaque dont elle a été victime. « MKS continue de travailler avec diligence pour rétablir ses opérations dans les installations touchées. Le ransomware a eu un impact important au cours du premier trimestre sur notre capacité à traiter les commandes, à expédier les produits, et à fournir des services à nos clients (...) ».