BleepingComputer当地时间2月26日报道称,德国钢铁巨头蒂森克虏伯(ThyssenKrupp)证实,上周黑客入侵了其汽车部门的系统,迫使他们关闭IT系统,作为其响应和遏制措施的一部分。
蒂森克虏伯集团是全球最大的钢铁生产商之一,拥有超过10万名员工,年收入超过444亿美元(2022年)。该公司是全球各个行业产品供应链的重要组成部分,这些行业包括机械、汽车、电梯和自动扶梯、工业工程、可再生能源和建筑。自2016年蒂森克虏伯遭受大规模网络攻击并导致该公司商业机密被盗以来,这家全球企业集团已成为黑客的首要目标。蒂森克虏伯由多家公司和独立企业合并而成,分子公司遍布全球48个国家,其庞大的网络使其成为频繁的攻击目标。
蒂森克虏伯在给BleepingComputer的一份声明中表示,该公司上周遭受了网络攻击,影响了其汽车车身生产部门。
蒂森克虏伯发言人Evelin Veit表示:“上周,我们的蒂森克虏伯汽车车身解决方案业务部门记录了对其IT基础设施的未经授权访问。
“Automotive Body Solutions的IT安全团队在早期阶段就发现了这一事件,并与蒂森克虏伯集团的IT安全团队合作,遏制了这一威胁。”
“为此,我们采取了各种安全措施,某些应用程序和系统暂时下线。”
蒂森克虏伯澄清说,没有其他业务部门或部门受到网络攻击的影响,这次网络攻击只发生在汽车部门。
该公司还表示,情况已得到控制,他们正在努力逐步恢复正常运营。
德国新闻媒体Saarbruecker Zeitung于上周五(2月23日)首次披露了此次攻击,报道称蒂森克虏伯位于萨尔州的工厂直接受到了攻击的影响,该工厂雇佣了1000多名专家。
该设施涉及钢铁生产和加工,以及研究和开发,包括与行业伙伴、研究机构和大学合作。
BleepingComputer向蒂森克虏伯公司询问了萨尔州报道的停机情况,该公司证实生产已经关闭,但澄清说客户的供应尚未受到影响。
目前尚不清楚网络攻击到底发生在何时、谁对此次攻击负责以及哪些潜在的安全漏洞允许初始访问。目前还不清楚IT系统是否已加密、公司内部数据是否已泄露以及攻击者是否向蒂森克虏伯索要赎金。
蒂森克虏伯在全球经济中扮演着如此重要的角色,但却多次成为黑客的目标,包括2022年、2020年、2021年、2016年和2013年,其中大多数案件都是针对间谍活动和运营破坏。
2013年2月
本周末,欧洲航空防务航天公司(EADS)和德国工业跨国集团蒂森克虏伯成为网络利用攻击的受害者。尽管攻击来源尚不清楚,但一些消息来源表明,此次泄露发生在一家美国子公司。
2016年2月
黑客从蒂森克虏伯工厂工程部门和该公司内部安全团队四月份发现的其他尚未建立的领域获取了项目数据。据该公司称,他们可以追溯到二月份。
2020年12月
2020年12月28日,威胁行为者通过位于美国和加拿大的蒂森克虏伯材料集团公司获得了有关该公司现任和过去员工的关键人力资源信息和文档。
2021年1月
2021年1月,蒂森克虏伯子公司透露,它是勒索软件爆发的目标,导致其服务器和员工工作站被加密。
2022年12月
一个未知的威胁组织针对公司的两个主要部门。不过,公司发言人表示,没有迹象表明数据已被威胁行为者窃取或修改。
在本文发布时,仍然没有主要的勒索软件组织或其他威胁行为者声称对蒂森克虏伯的攻击负责,因此攻击的类型仍然未知。
参考资源
1、https://www.bleepingcomputer.com/news/security/steel-giant-thyssenkrupp-confirms-cyberattack-on-automotive-division/#google_vignette
2、https://thecyberexpress.com/germany-thyssenkrupp-hit-another-cyber-attack/
3、https://www.golem.de/news/systeme-vorerst-offline-thyssenkrupp-bestaetigt-cyberangriff-auf-automotive-sparte-2402-182585.html
4、https://securityaffairs.com/159611/hacking/thyssenkrupp-automotive-body-solutions-bu-cyberattack.html
声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。