La interrupción de un ataque de ransomware en un proveedor poco conocido del fabricante de equipos de semiconductores más grande del mundo continuará hasta marzo, lo que provocará un revés renovado para la producción de chips después de años de retrasos relacionados con Covid.
MKS Instruments, con sede en EE. UU., les dijo a los inversores y proveedores esta semana que aún tiene que recuperarse por completo de un «evento de ransomware» identificado por primera vez el 3 de febrero en un ataque que afectó las cadenas de suministro para el mundo y ha afectado a la industria de chips.
«Hemos comenzado a aumentar las operaciones de fabricación y servicios afectadas», dijo el martes el presidente ejecutivo de MKS, John Lee, en una llamada a analistas e inversores.
Los clientes de MKS incluyen muchas de las empresas más grandes que fabrican semiconductores y los equipos especializados necesarios para fabricarlos, incluidas TSMC, Intel, Samsung y ASML.
La compañía dijo el lunes que podría tomar «semanas» restaurar las operaciones y costar cientos de millones de dólares en ventas perdidas o retrasadas. Según estimaciones de la industria, la mayoría de las víctimas de ransomware pueden recuperarse en unas tres semanas.
El ataque afectó a los «sistemas relacionados con la producción», así como al software empresarial crítico, dijo MKS a principios de este mes, lo que obligó a la empresa a suspender las operaciones en algunas de sus instalaciones. Con sede en Massachusetts, la empresa fabrica láseres, sistemas de vacío y otros equipos especializados esenciales para la fabricación de chips.
Lee dijo que el ataque «afectó materialmente» sus sistemas, incluida su capacidad para procesar pedidos y enviar productos en sus dos negocios más grandes, fotónica y vacío.
Después de retrasar la publicación de sus últimos resultados financieros publicados el lunes, la compañía le ha dicho a la Comisión de Bolsa y Valores de EE. UU. que no puede presentar su informe anual a tiempo. El incumplimiento de la fecha límite extendida puede resultar en una multa.
Su pronóstico de «al menos» una caída de $ 200 millones en los ingresos del trimestre actual es aproximadamente una quinta parte de los $ 1 mil millones en ingresos que había pronosticado antes del ataque. Los analistas de Cowen, un corredor, estiman que el impacto final en las ventas trimestrales podría ser de hasta $ 500 millones, más de la mitad de lo que Wall Street había pronosticado previamente.
«Aún no se ha determinado el alcance total de los costos y el impacto asociado del incidente», dijo MKS, pero esperaba «recuperar sustancialmente» los ingresos perdidos para fines del segundo trimestre.
El último informe anual de la compañía enumera a Applied Materials y Lam Research como sus dos clientes más importantes, lo que representa más de una cuarta parte de las ventas netas en 2021.
El fabricante de equipos de chips Applied Materials advirtió a principios de este mes que debido a un «evento de seguridad cibernética recientemente anunciado por uno de nuestros proveedores» que se cree que es FMD, tenía un déficit potencial de $ 250 millones de dólares en los ingresos del trimestre actual. Lam Research no respondió a las solicitudes de comentarios sobre el impacto en su negocio.
Otro proveedor de semiconductores, Ultra Clean Holdings, también culpó de un ataque cibernético a un proveedor no identificado, que los analistas creen que es MKS, por una caída esperada de $ 30 millones en sus ventas trimestrales.
Muchos de los productos de MKS son piezas o herramientas altamente especializadas en las primeras etapas de la cadena de suministro de fabricación de chips. Eso incluye componentes que se convierten en parte de las máquinas y luego son comprados por los principales fabricantes de chips, dijo Joe Quatrochi, director de investigación de acciones de Wells Fargo, como láseres que queman placas de circuitos, indicadores y fuentes de alimentación.
La cadena de suministro de semiconductores, que en muchos lugares depende de componentes de un solo proveedor, se ha enfrentado a repetidos cuellos de botella en los últimos dos o tres años debido a retrasos en la producción y la logística.
Pero la demanda de teléfonos inteligentes y otros productos electrónicos de consumo se ha reducido en los últimos meses a medida que se relajaron los bloqueos por coronavirus y la inflación pesó sobre el gasto de los consumidores. Esto ha llevado a una repentina avalancha de escasez de algunos componentes en lo que siempre ha sido una industria altamente cíclica.
Los clientes de MKS esperan que los retrasos sean un «colchón de aire» a corto plazo del que pronto se recuperarán, dijo Quatrochi.
Sin embargo, debido a que se incluye en la definición amplia de infraestructura nacional crítica, no está claro si las fuerzas del orden estadounidenses alentarán a MKS a resolver el problema mediante el pago de un rescate. Las soluciones técnicas para el ransomware son pocas y una empresa que no paga el rescate puede pasar meses reconstruyendo sus sistemas.
MKS dijo que estaba trabajando para evaluar «la efectividad de los controles internos sobre los informes financieros, particularmente a la luz del incidente del ransomware», que le impidió acceder a sus sistemas de planificación comercial.
Las acciones de MKS cayeron alrededor de un 15 por ciento entre el 3 de febrero, el último día de cotización en Nasdaq antes de que la compañía anunciara por primera vez el ataque, y la publicación de ganancias del lunes por la noche. La acción subió un 5 por ciento en las primeras operaciones del martes por la mañana después de los comentarios de Lee a los analistas.
