Microchip Technology Inc. a révélé avoir subi une cyberattaque en fin de semaine dernière qui a perturbé sa capacité à honorer les commandes de ses clients.

Dans un document 8-K adressé mardi au gendarme des marchés boursiers américains, le président de Microchip, Ganesh Moorthy, a révélé que le fabricant avait détecté une activité suspecte dans ses systèmes d’information le samedi 17 août. Deux jours plus tard, Microchip a confirmé qu’un acteur non identifié avait obtenu un accès non autorisé au réseau de l’entreprise et perturbé les serveurs.

Microchip a également confirmé que l’attaque avait entraîné des retards dans ses opérations métiers. L’entreprise fabrique des puces et des microcontrôleurs, ainsi que des produits de mémoire, de stockage et de sécurité intégrée.

« En raison de l’incident, certaines installations de fabrication du fondeur fonctionnent à des niveaux inférieurs à la normale et la capacité de la société à honorer les commandes est actuellement affectée », écrit Microchip dans le document 8-K. « La société travaille avec diligence pour remettre en service les parties affectées de ses systèmes d’information et pour atténuer l’impact de l’incident ».

En réponse à l’attaque, Microchip a isolé les systèmes affectés et a forcé certains d’entre eux à se déconnecter. On ne sait pas si les serveurs perturbés ont été mis hors ligne volontairement ou si la cyberattaque impliquait un ransomware.

« L’enquête de la société étant en cours, la portée, la nature et l’impact de l’incident ne sont pas encore connus. À la date de ce dépôt, la société n’a pas encore déterminé si l’incident est raisonnablement susceptible d’avoir un impact significatif sur la situation financière ou les résultats d’exploitation de la société », indique le document 8-K.

On ne sait pas non plus quand les installations de fabrication reprendront leurs activités normales. Les conséquences pourraient être considérables, car Microchip Technology est un grand fabricant qui compte des clients dans des secteurs d’infrastructure critique. Selon son site web, elle compte 125 000 clients, dont des organisations des secteurs de l’industrie, de l’automobile, de l’aérospatiale et de la défense, ainsi que de l’informatique.

À ce stade, la cyberattaque n’a fait l’objet d’aucune revendication. Ce qui ne permet toutefois pas de conclure à l’absence d’implication de rançongiciel.