O gigante do aço ThyssenKrupp confirma que hackers invadiram os sistemas de sua divisão Automotiva na semana passada, obrigando-os a desligar os sistemas de TI como parte de seu esforço de resposta e contenção.
A ThyssenKrupp AG é uma das maiores produtoras de aço do mundo, empregando mais de 100 mil funcionários e com uma receita anual de mais de $44,4 bilhões (2022).
A empresa é um componente crucial da cadeia global de suprimentos de produtos que usam o aço como material em vários setores, incluindo maquinário, automóveis, elevadores e escadas rolantes, engenharia industrial, energia renovável e construção.
Em uma declaração ao BleepingComputer, a ThyssenKrupp afirmou que sofreu um ataque cibernético na semana passada, impactando sua divisão de produção de carrocerias automotivas.
"Nossa unidade de negócios ThyssenKrupp Automotive Body Solutions registrou acesso não autorizado à sua infraestrutura de TI na semana passada", afirmou um porta-voz da ThyssenKrupp.
"A equipe de segurança de TI da Automotive Body Solutions reconheceu o incidente em um estágio inicial e desde então trabalhou com a equipe de segurança de TI do Grupo ThyssenKrupp para conter a ameaça."
"Para isso, foram tomadas várias medidas de segurança e determinados aplicativos e sistemas foram temporariamente desligados."
A ThyssenKrupp esclareceu que nenhum outro segmento ou unidade de negócios foi impactado pelo ataque cibernético, que foi contido na divisão automotiva.
A empresa também disse que a situação está sob controle, e eles estão trabalhando para retornar gradualmente às operações normais.
O veículo de notícias alemão Saarbruecker Zeitung, que divulgou o ataque pela primeira vez na sexta-feira passada, relata que a planta da ThyssenKrupp baseada em Saarland, com mais de mil especialistas, foi diretamente afetada pelo ataque.
A instalação está envolvida na produção e processamento de aço, bem como em pesquisa e desenvolvimento, incluindo colaborações com parceiros da indústria, instituições de pesquisa e universidades.
O BleepingComputer perguntou à ThyssenKrupp sobre o relatado apagão em Saarland, e a empresa confirmou que a produção foi interrompida, mas esclareceu que o fornecimento aos clientes ainda não foi afetado.
Tendo um papel tão proeminente na economia global, a ThyssenKrupp se encontrou na mira de hackers várias vezes, incluindo em 2022, 2020, 2016 e 2013, com a maioria dos casos visando espionagem e interrupção operacional.
No momento da escrita, nenhum grupo de ransomware importante ou outros atores de ameaças assumiram a responsabilidade pelo ataque à ThyssenKrupp, então o tipo de violação permanece desconhecido.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...