Nucor, o maior produtor e reciclador de aço da América do Norte, confirmou que os atacantes por trás de um recente incidente de cibersegurança também roubaram dados da rede da empresa.
O gigante do aço emprega mais de 32.000 pessoas em inúmeros moinhos pelos EUA, México e Canadá e reportou uma receita de $30.73 bilhões no último ano.
Nucor divulgou este incidente no mês passado, revelando que desativou alguns sistemas para conter a violação de segurança e paralisou a produção em algumas de suas instalações.
Também informou que notificou as autoridades policiais e contratou especialistas externos em cibersegurança para auxiliar nos esforços de recuperação e investigação.
Embora não tenha fornecido informações adicionais sobre o incidente, em um novo documento enviado à Comissão de Valores Mobiliários dos EUA (SEC), Nucor confirmou que os atacantes também roubaram dados dos sistemas comprometidos.
"O incidente de cibersegurança resultou em uma limitação temporária de acesso a partes das aplicações de tecnologia da informação da Empresa que suportam alguns aspectos das operações da Empresa em algumas das instalações da Empresa, e, como mencionado na Forma Original 8-K, com excesso de cautela, a Empresa interrompeu temporária e proativamente certas operações de produção em várias localizações," disse Nucor.
A investigação da Empresa também determinou que o ator de ameaça exfiltrou dados limitados dos sistemas de tecnologia da informação da Empresa.
A Empresa está revisando e avaliando os dados impactados e realizará quaisquer notificações apropriadas às partes potencialmente afetadas e às agências reguladoras conforme exigido pela lei aplicável.
Nucor diz também ter restaurado o acesso aos sistemas impactados pelo recente ataque e às operações de produção afetadas, adicionando que acredita que os atores de ameaça foram expulsos e não possuem mais acesso à sua rede.
A empresa ainda não compartilhou mais detalhes sobre a data da descoberta da violação ou o tipo de ataque, portanto, é desconhecido se os atacantes também criptografaram sistemas comprometidos durante o incidente.
Atualmente, nenhuma operação de ransomware reivindicou responsabilidade pelo ataque à Nucor.
No entanto, a maioria delas também rouba dados sensíveis antes de implantar ransomware nas redes das vítimas como parte de esquemas de dupla extorsão.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...