La interrupción de un ataque de ransomware en un proveedor poco conocido de los fabricantes de equipos de semiconductores más grandes del mundo continuará hasta marzo, en un nuevo revés para la producción de chips después de años de retrasos relacionados con Covid.
MKS Instruments, con sede en EE. UU., les dijo a los inversores y proveedores esta semana que aún no se había recuperado por completo de un “evento de ransomware”, identificado por primera vez el 3 de febrero, en un ataque que ha puesto a prueba las cadenas de suministro de la industria mundial de chips.
“Hemos comenzado a poner en marcha las operaciones de fabricación y servicios afectadas”, dijo el martes el presidente ejecutivo de MKS, John Lee, en una llamada con analistas e inversores.
Los clientes de MKS incluyen muchas de las empresas más grandes que producen semiconductores y el equipo especializado necesario para fabricarlos, incluidas TSMC, Intel, Samsung y ASML.
La compañía había revelado el lunes que aún podría tomar “semanas” más restaurar las operaciones y costaría cientos de millones de dólares en ventas perdidas o retrasadas. La mayoría de las víctimas de ransomware pueden recuperarse en aproximadamente tres semanas, según estimaciones de la industria.
El ataque afectó a los “sistemas relacionados con la producción”, así como al software comercial crítico, dijo MKS a principios de este mes, lo que obligó a suspender las operaciones en algunas de sus instalaciones. La empresa con sede en Massachusetts fabrica láseres, sistemas de vacío y otros equipos especializados vitales para la fabricación de chips.
Lee ha dicho que el ataque “afectó materialmente” sus sistemas, incluida su capacidad para procesar pedidos y enviar productos en sus dos divisiones más grandes, fotónica y vacío.
Después de retrasar la publicación de sus últimos resultados financieros, que se dieron a conocer el lunes, la compañía ahora le ha dicho al regulador del mercado de valores de EE. UU. que no puede presentar su informe anual a tiempo. No cumplir con el plazo extendido podría resultar en una multa.
Su previsión de “al menos” un impacto de 200 millones de dólares en los ingresos del trimestre actual es aproximadamente una quinta parte de los 1.000 millones de dólares en ventas que había previsto antes del ataque. Los analistas de Cowen, un corredor, estiman que el impacto final en las ventas trimestrales podría sumar hasta $ 500 millones, más de la mitad de lo que Wall Street había pronosticado previamente.
“Aún no se ha determinado el alcance total de los costos y los impactos relacionados del incidente”, dijo MKS, aunque esperaba “recuperar sustancialmente” los ingresos perdidos para fines del segundo trimestre.
El informe anual más reciente de la compañía enumera a Applied Materials y Lam Research como sus dos principales clientes, lo que representa más de una cuarta parte de sus ingresos netos en 2021.
Applied Materials, el fabricante de equipos de chips, advirtió a principios de este mes que enfrentaba un posible déficit de $ 250 millones en los ingresos de su trimestre actual debido a un “evento de seguridad cibernética anunciado recientemente por uno de nuestros proveedores”, que se cree que es MKS. Lam Research no respondió a las solicitudes de comentarios sobre cualquier impacto en su negocio.
Otro proveedor de la industria de semiconductores, Ultra Clean Holdings, también culpó a un ciberataque a un proveedor no identificado, que los analistas creen que es MKS, por un impacto anticipado de $ 30 millones en sus ingresos trimestrales.
Muchos de los productos de MKS son piezas o herramientas altamente especializadas en la primera parte de la cadena de suministro de fabricación de chips. Estos incluyen componentes que se convierten en parte de las máquinas que luego compran los principales fabricantes de chips, dijo Joe Quatrochi, director de investigación de acciones de Wells Fargo, como láseres que queman agujeros en placas de circuitos, indicadores y piezas de fuentes de alimentación.
La cadena de suministro de semiconductores, que en muchos lugares depende de componentes fabricados por un solo proveedor, se ha enfrentado a repetidas escaseces en los últimos dos o tres años debido a retrasos en la producción y la logística.
Sin embargo, la demanda de teléfonos inteligentes y otros productos electrónicos de consumo ha disminuido en los últimos meses a medida que se relajaron los bloqueos por coronavirus y el gasto de los consumidores se vio reducido por la inflación. Eso ha provocado que la escasez de algunos componentes se convierta repentinamente en un exceso, en lo que siempre ha sido una industria altamente cíclica.
Los clientes de MKS esperaban que los retrasos fueran una “bolsa de aire” a corto plazo de la que se recuperaría pronto, dijo Quatrochi.
Pero dado que cae dentro de la definición amplia de infraestructura nacional crítica, no está claro si las fuerzas del orden estadounidenses alentarán a MKS a resolver el problema mediante el pago de un rescate. Existen pocas soluciones técnicas para el ransomware, y una empresa que no paga el rescate puede pasar meses reconstruyendo sus sistemas.
MKS dijo que estaba trabajando para evaluar “la efectividad del control interno sobre los informes financieros, en particular con respecto al evento de ransomware”, que le impidió acceder a sus sistemas de planificación comercial.
Las acciones de MKS cayeron alrededor de un 15 por ciento entre el 3 de febrero, el último día de cotización en Nasdaq antes de que la empresa revelara por primera vez el ataque, y la publicación de resultados del lunes por la noche. La acción subió aproximadamente un 5 por ciento en las primeras operaciones del martes por la mañana luego de los comentarios de Lee a los analistas.