Die Unterbrechung durch einen Ransomware-Angriff auf einen wenig bekannten Lieferanten der weltgrößten Hersteller von Halbleiterausrüstung wird bis in den März hinein andauern, was zu einem erneuten Rückschlag für die Chipproduktion nach Jahren von Verzögerungen im Zusammenhang mit Covid führen wird.
Das in den USA ansässige Unternehmen MKS Instruments teilte Investoren und Lieferanten diese Woche mit, dass es sich noch nicht vollständig von einem „Ransomware-Ereignis“ erholt habe, das erstmals am 3. Februar bei einem Angriff identifiziert wurde, der die Lieferketten für die globale Chipindustrie belastet hat.
„Wir haben damit begonnen, die betroffenen Produktions- und Servicebetriebe in Betrieb zu nehmen“, sagte John Lee, Chief Executive von MKS, am Dienstag in einem Gespräch mit Analysten und Investoren.
Zu den Kunden von MKS gehören viele der größten Unternehmen, die Halbleiter und die für ihre Herstellung erforderliche Spezialausrüstung herstellen, darunter TSMC, Intel, Samsung und ASML.
Das Unternehmen hatte am Montag bekannt gegeben, dass es noch „Wochen“ dauern könnte, den Betrieb wiederherzustellen, und Hunderte Millionen Dollar an verlorenen oder verzögerten Verkäufen kosten würde. Branchenschätzungen zufolge können sich die meisten Ransomware-Opfer in etwa drei Wochen erholen.
Der Angriff betraf „produktionsbezogene Systeme“ sowie kritische Unternehmenssoftware, sagte MKS Anfang dieses Monats und zwang das Unternehmen, den Betrieb in einigen seiner Einrichtungen einzustellen. Das in Massachusetts ansässige Unternehmen stellt Laser, Vakuumsysteme und andere spezialisierte Geräte her, die für die Chipherstellung unerlässlich sind.
Lee sagte, der Angriff habe seine Systeme „wesentlich beeinträchtigt“, einschließlich seiner Fähigkeit, Bestellungen zu bearbeiten und Produkte in seinen beiden größten Geschäftsbereichen, Photonik und Vakuum, zu versenden.
Nachdem die Veröffentlichung der am Montag veröffentlichten jüngsten Finanzergebnisse verschoben wurde, hat das Unternehmen nun der US-Börsenaufsicht mitgeteilt, dass es seinen Jahresbericht nicht rechtzeitig einreichen kann. Das Versäumen der verlängerten Frist kann zu einer Geldstrafe führen.
Seine Prognose von „mindestens“ einem Rückgang der Einnahmen des laufenden Quartals um 200 Millionen US-Dollar entspricht etwa einem Fünftel des Umsatzes von 1 Milliarde US-Dollar, den es vor dem Angriff prognostiziert hatte. Analysten von Cowen, einem Makler, schätzen, dass sich die endgültigen Auswirkungen auf den Quartalsumsatz auf bis zu 500 Millionen US-Dollar belaufen könnten – mehr als die Hälfte dessen, was die Wall Street zuvor vorhergesagt hatte.
„Der volle Umfang der Kosten und der damit verbundenen Auswirkungen des Vorfalls wurde noch nicht ermittelt“, sagte MKS, hoffte jedoch, die entgangenen Einnahmen bis zum Ende des zweiten Quartals „im Wesentlichen wieder hereinzuholen“.
Der jüngste Jahresbericht des Unternehmens listet Applied Materials und Lam Research als seine beiden größten Kunden auf, die im Jahr 2021 mehr als ein Viertel des Nettoumsatzes ausmachen.
Applied Materials, der Hersteller von Chip-Equipment, warnte Anfang dieses Monats, dass er aufgrund eines „kürzlich von einem unserer Lieferanten angekündigten Cyber-Sicherheitsereignisses“, von dem allgemein angenommen wird, dass es sich um MKS handelt, mit einem potenziellen Fehlbetrag von 250 Millionen US-Dollar bei den Einnahmen des laufenden Quartals konfrontiert ist. Lam Research antwortete nicht auf Anfragen nach Kommentaren zu Auswirkungen auf sein Geschäft.
Ein anderer Zulieferer der Halbleiterindustrie, Ultra Clean Holdings, hat ebenfalls einen Cyberangriff auf einen namenlosen Zulieferer – von dem Analysten glauben, dass es sich um MKS handelt – für einen erwarteten Rückgang seiner Quartalsumsätze in Höhe von 30 Millionen US-Dollar verantwortlich gemacht.
Viele der Produkte von MKS sind hochspezialisierte Teile oder Werkzeuge im frühen Teil der Lieferkette der Chipherstellung. Dazu gehören Komponenten, die Teil von Maschinen werden und dann von großen Chipherstellern gekauft werden, sagte Joe Quatrochi, ein Direktor der Aktienforschung bei Wells Fargo, wie Laser, die Löcher in Leiterplatten, Messgeräte und Stromversorgungsteile brennen.
Die Halbleiterlieferkette, die vielerorts auf Komponenten von nur einem Anbieter angewiesen ist, war in den vergangenen zwei bis drei Jahren aufgrund von Produktions- und Logistikverzögerungen immer wieder mit Engpässen konfrontiert.
Die Nachfrage nach Smartphones und anderer Unterhaltungselektronik ist jedoch in den letzten Monaten zurückgegangen, da die Sperrungen durch Coronaviren nachgelassen haben und die Verbraucherausgaben durch die Inflation gedrückt wurden. Dies hat dazu geführt, dass der Mangel an einigen Komponenten in einer seit jeher sehr zyklischen Branche plötzlich zu einer Überschwemmung führt.
MKS-Kunden hofften, dass die Verzögerungen ein kurzfristiges „Luftpolster“ seien, von dem sie sich bald erholen würden, sagte Quatrochi.
Da es jedoch unter die breite Definition der kritischen nationalen Infrastruktur fällt, ist unklar, ob MKS von den US-Strafverfolgungsbehörden ermutigt wird, das Problem durch Zahlung eines Lösegelds zu lösen. Es gibt nur wenige technische Lösungen für Ransomware, und ein Unternehmen, das das Lösegeld nicht zahlt, kann Monate damit verbringen, seine Systeme neu aufzubauen.
MKS sagte, es arbeite daran, „die Wirksamkeit der internen Kontrolle über die Finanzberichterstattung, insbesondere im Hinblick auf das Ransomware-Ereignis“ zu bewerten, wodurch es nicht in der Lage gewesen sei, auf seine Geschäftsplanungssysteme zuzugreifen.
Die Aktien von MKS fielen zwischen dem 3. Februar, dem letzten Tag des Nasdaq-Handels, bevor das Unternehmen den Angriff erstmals bekannt gab, und der Veröffentlichung der Ergebnisse am Montagabend um etwa 15 Prozent. Die Aktie war im frühen Handel am Dienstagmorgen nach Lees Kommentaren gegenüber Analysten um etwa 5 Prozent höher.