Trio-Tech International, gegründet 1958, zählt zu den führenden Testdienstleistern in der Halbleiterindustrie. Das Unternehmen beschäftigt etwa 600 Mitarbeiter, überwiegend in Asien, und erzielte im Geschäftsjahr über 36 Millionen Dollar Umsatz. Die Kundenbasis konzentriert sich zu 94 Prozent auf den asiatischen Raum.
Der Angriff wurde am 11. März entdeckt. Initial beschrieb das Managementteam die Sicherheitsverletzung als nicht-kritisch. Doch am 18. März 2026 eskalierte die Situation dramatisch: Es wurde klar, dass Unternehmensdaten durch die Angreifer offengelegt wurden. Daraufhin meldete Trio-Tech International den Zwischenfall der SEC in einem formalen Bericht.
Nach der Entdeckung handelte das Unternehmen schnell: Die betroffenen Netzwerke wurden offline genommen, Strafverfolgungsbehörden in Singapur wurden benachrichtigt, und externe Cybersecurity-Experten wurden engagiert. Die Wiederherstellung der Systeme läuft noch immer. Das exakte Ausmaß der gestohlenen Daten bleibt unklar — das Unternehmen arbeitet daran, betroffene Parteien zu informieren.
Das Incident zeigt ein größeres Muster: Ransomware-Banden haben die Halbleiterindustrie als besonders lukratives Ziel ausgemacht. Erst im vergangenen Monat meldete Advantest, ein anderer Halbleiter-Testanbieter, einen Ransomware-Angriff an japanische Behörden. Microchip Technology wurde 2024 von der Play-Ransomware-Gang attackiert, Applied Materials 2023. Auch die chinesische Firma Nexperia und das taiwanische Unternehmen Foxsemicon wurden Opfer solcher Angriffe.
Für deutsche Unternehmen ist dies ein Weckruf. Viele deutsche Tech-Firmen sind eng mit der globalen Halbleiterlieferkette verflochten. Ein Ausfall oder Datenverlust bei Zulieferern wie Trio-Tech kann Produktionsausfälle oder Sicherheitsrisiken für Endprodukte bedeuten. Die Halbleiterindustrie bleibt im Fadenkreuz krimineller Organisationen — mit Konsequenzen, die weit über einzelne Unternehmen hinausreichen.