La perturbation d’une attaque de ransomware contre un fournisseur peu connu des plus grands fabricants mondiaux d’équipements de semi-conducteurs se poursuivra en mars, dans un nouveau revers pour la production de puces après des années de retards liés à Covid.
La société américaine MKS Instruments a déclaré cette semaine aux investisseurs et aux fournisseurs qu’elle ne s’était pas encore complètement remise d’un « événement de ransomware », identifié pour la première fois le 3 février, lors d’une attaque qui a mis à rude épreuve les chaînes d’approvisionnement de l’industrie mondiale des puces.
« Nous avons commencé à démarrer les opérations de fabrication et de service concernées », a déclaré mardi le directeur général de MKS, John Lee, lors d’un appel avec des analystes et des investisseurs.
Les clients de MKS comprennent bon nombre des plus grandes entreprises qui produisent des semi-conducteurs et l’équipement spécialisé nécessaire à leur fabrication, notamment TSMC, Intel, Samsung et ASML.
La société avait révélé lundi qu’il pourrait encore falloir « des semaines » de plus pour rétablir les opérations et coûterait des centaines de millions de dollars en ventes perdues ou retardées. Selon les estimations de l’industrie, la plupart des victimes de ransomwares sont capables de récupérer en environ trois semaines.
L’attaque a affecté les « systèmes liés à la production » ainsi que les logiciels d’entreprise critiques, a déclaré MKS plus tôt ce mois-ci, l’obligeant à suspendre les opérations dans certaines de ses installations. L’entreprise basée dans le Massachusetts fabrique des lasers, des systèmes de vide et d’autres équipements spécialisés essentiels à la fabrication de puces.
Lee a déclaré que l’attaque « avait eu un impact matériel » sur ses systèmes, y compris sa capacité à traiter les commandes et à expédier des produits dans ses deux plus grandes divisions, la photonique et le vide.
Après avoir retardé la publication de ses derniers résultats financiers, publiés lundi, la société a maintenant déclaré au régulateur boursier américain qu’elle n’était pas en mesure de déposer son rapport annuel à temps. Le non-respect du délai prolongé peut entraîner une amende.
Sa prévision d’« au moins » un coup de 200 millions de dollars sur ses revenus du trimestre en cours représente environ un cinquième du milliard de dollars de ventes qu’il avait prévu avant l’attaque. Les analystes de Cowen, un courtier, estiment que l’impact final sur les ventes trimestrielles pourrait atteindre 500 millions de dollars, soit plus de la moitié de ce que Wall Street avait précédemment prévu.
« L’ampleur des coûts et des impacts connexes de l’incident n’a pas encore été déterminée », a déclaré MKS, même s’il espérait « récupérer substantiellement » les revenus perdus d’ici la fin du deuxième trimestre.
Le dernier rapport annuel de la société répertorie Applied Materials et Lam Research comme ses deux principaux clients, représentant plus d’un quart de ses revenus nets en 2021.
Applied Materials, le fabricant d’équipements de puces, a averti plus tôt ce mois-ci qu’il faisait face à un manque à gagner potentiel de 250 millions de dollars par rapport à ses revenus du trimestre en cours en raison d’un « événement de cybersécurité récemment annoncé par l’un de nos fournisseurs », largement considéré comme MKS. Lam Research n’a pas répondu aux demandes de commentaires sur tout impact sur ses activités.
Un autre fournisseur de l’industrie des semi-conducteurs, Ultra Clean Holdings, a également imputé une cyberattaque à un fournisseur anonyme – qui, selon les analystes, est MKS – pour un impact prévu de 30 millions de dollars sur ses revenus trimestriels.
De nombreux produits de MKS sont des pièces ou des outils hautement spécialisés dans la première partie de la chaîne d’approvisionnement de fabrication de puces. Ceux-ci incluent des composants qui font partie des machines ensuite achetées par les principaux fabricants de puces, a déclaré Joe Quatrochi, directeur de la recherche sur les actions chez Wells Fargo, tels que les lasers qui brûlent des trous dans les cartes de circuits imprimés, les jauges et les pièces d’alimentation.
La chaîne d’approvisionnement des semi-conducteurs, qui dans de nombreux endroits repose sur des composants fabriqués par un seul fournisseur, a fait face à des pénuries répétées au cours des deux ou trois dernières années en raison de retards de production et de logistique.
Cependant, la demande de smartphones et d’autres appareils électroniques grand public a diminué ces derniers mois, car les blocages contre les coronavirus se sont atténués et les dépenses de consommation ont été comprimées par l’inflation. Cela a fait basculer soudainement les pénuries de certains composants vers une surabondance, dans ce qui a toujours été une industrie hautement cyclique.
Les clients de MKS espéraient que les retards étaient une « poche d’air » à court terme dont ils se remettraient bientôt, a déclaré Quatrochi.
Mais comme cela relève de la définition large des infrastructures nationales critiques, il n’est pas clair si MKS sera encouragé par les forces de l’ordre américaines à résoudre le problème en payant une rançon. Il existe peu de solutions techniques aux rançongiciels, et une entreprise qui ne paie pas la rançon peut passer des mois à reconstruire ses systèmes.
MKS a déclaré qu’il s’efforçait d’évaluer « l’efficacité du contrôle interne sur les rapports financiers, en particulier en ce qui concerne l’événement de ransomware », qui l’avait empêché d’accéder à ses systèmes de planification d’entreprise.
Les actions de MKS ont chuté d’environ 15% entre le 3 février, le dernier jour de négociation du Nasdaq avant que la société ne divulgue l’attaque pour la première fois, et la publication des résultats lundi soir. Le titre était en hausse d’environ 5% en début de séance mardi matin après les commentaires de Lee aux analystes.