Compania siderurgică gigant ThyssenKrupp confirmă că hackerii au pătruns în sistemele diviziei sale auto săptămâna trecută, determinându-i să închidă sistemele IT ca parte a efortului lor de răspuns și de containment.
ThyssenKrupp AG este unul dintre cei mai mari producători de oțel din lume, având peste 100.000 de angajați și o cifră de afaceri anuală de peste 44,4 miliarde de dolari (2022).
Firma este o componentă crucială a lanțului global de aprovizionare cu produse care folosesc oțelul ca material în diferite sectoare, inclusiv mașini, echipamente industriale, energie regenerabilă și construcții.
Într-o declarație către BleepingComputer, ThyssenKrupp afirmă că a suferit un atac cibernetic săptămâna trecută, afectând divizia sa de producție a caroseriilor auto.
„Unitatea noastră de afaceri ThyssenKrupp Automotive Body Solutions a înregistrat acces neautorizat la infrastructura sa IT săptămâna trecută,” a declarat un purtător de cuvânt al ThyssenKrupp.
„Echipa de securitate IT de la Automotive Body Solutions a recunoscut incidentul într-un stadiu incipient și a lucrat de atunci cu echipa de securitate IT a grupului ThyssenKrupp pentru a limita amenințarea.”
„În acest sens, au fost luate diverse măsuri de securitate și anumite aplicații și sisteme au fost temporar scoase offline.”
ThyssenKrupp a clarificat faptul că nicio altă unitate de afaceri sau segment nu a fost afectat de atacul cibernetic, care a fost limitat în divizia auto.
Firma a mai spus că situația este sub control și lucrează pentru a reveni treptat la operațiuni normale.
Outletul de știri german Saarbruecker Zeitung, care a dezvăluit primul atacul vineri trecut, relatează că uzina ThyssenKrupp din Saarland, cu peste o mie de specialiști, a fost direct afectată de atac.
Facilitatea este implicată în producția și prelucrarea oțelului, precum și în cercetare și dezvoltare, inclusiv colaborări cu parteneri din industrie, instituții de cercetare și universități.
BleepingComputer a întrebat ThyssenKrupp despre întreruperea raportată în Saarland, iar compania a confirmat că producția a fost oprită, dar a clarificat că aprovizionarea către clienți nu fusese încă afectată.
Aflându-se într-un rol prominent în economia globală, ThyssenKrupp s-a aflat de mai multe ori în vizorul hackerilor, inclusiv în 2022, 2020, 2016 și 2013, cu cele mai multe cazuri îndreptate către spionaj și perturbare operațională.
La momentul redactării, nu existau grupuri majore de ransomware sau alți actori de amenințare care să își asume responsabilitatea pentru atacul asupra ThyssenKrupp, astfel încât tipul de încălcare rămâne necunoscut.
Producătorul german de baterii Varta oprește producția după un atac cibernetic
Prudential Financial a fost afectată de furtul de date într-un atac cibernetic
Spitalul pentru copii Lurie a scos sistemele offline după un atac cibernetic
Firma globală de fintech EquiLend offline după un recent atac cibernetic
Colecțiile de muzee online sunt indisponibile după un atac cibernetic asupra furnizorului de servicii
Leave a Reply