A gigante do aço ThyssenKrupp confirma ciberataque na divisão automotiva
27 de Fevereiro de 2024

O gigante do aço ThyssenKrupp confirma que hackers invadiram os sistemas de sua divisão Automotiva na semana passada, obrigando-os a desligar os sistemas de TI como parte de seu esforço de resposta e contenção.

A ThyssenKrupp AG é uma das maiores produtoras de aço do mundo, empregando mais de 100 mil funcionários e com uma receita anual de mais de $44,4 bilhões (2022).

A empresa é um componente crucial da cadeia global de suprimentos de produtos que usam o aço como material em vários setores, incluindo maquinário, automóveis, elevadores e escadas rolantes, engenharia industrial, energia renovável e construção.

Em uma declaração ao BleepingComputer, a ThyssenKrupp afirmou que sofreu um ataque cibernético na semana passada, impactando sua divisão de produção de carrocerias automotivas.

"Nossa unidade de negócios ThyssenKrupp Automotive Body Solutions registrou acesso não autorizado à sua infraestrutura de TI na semana passada", afirmou um porta-voz da ThyssenKrupp.

"A equipe de segurança de TI da Automotive Body Solutions reconheceu o incidente em um estágio inicial e desde então trabalhou com a equipe de segurança de TI do Grupo ThyssenKrupp para conter a ameaça."

"Para isso, foram tomadas várias medidas de segurança e determinados aplicativos e sistemas foram temporariamente desligados."

A ThyssenKrupp esclareceu que nenhum outro segmento ou unidade de negócios foi impactado pelo ataque cibernético, que foi contido na divisão automotiva.

A empresa também disse que a situação está sob controle, e eles estão trabalhando para retornar gradualmente às operações normais.

O veículo de notícias alemão Saarbruecker Zeitung, que divulgou o ataque pela primeira vez na sexta-feira passada, relata que a planta da ThyssenKrupp baseada em Saarland, com mais de mil especialistas, foi diretamente afetada pelo ataque.

A instalação está envolvida na produção e processamento de aço, bem como em pesquisa e desenvolvimento, incluindo colaborações com parceiros da indústria, instituições de pesquisa e universidades.

O BleepingComputer perguntou à ThyssenKrupp sobre o relatado apagão em Saarland, e a empresa confirmou que a produção foi interrompida, mas esclareceu que o fornecimento aos clientes ainda não foi afetado.

Tendo um papel tão proeminente na economia global, a ThyssenKrupp se encontrou na mira de hackers várias vezes, incluindo em 2022, 2020, 2016 e 2013, com a maioria dos casos visando espionagem e interrupção operacional.

No momento da escrita, nenhum grupo de ransomware importante ou outros atores de ameaças assumiram a responsabilidade pelo ataque à ThyssenKrupp, então o tipo de violação permanece desconhecido.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...