前情回顾·勒索软件攻击扰乱工业生产
安全内参5月15日消息,美国最大的钢铁制造商纽柯(Nucor)近日遭遇网络安全事件,被迫关闭部分网络系统并启动应对措施。
此次事件导致纽柯公司多个生产地点暂时停工,目前尚不清楚该事件对公司整体业务造成了多大影响。
纽柯是美国主要钢铁生产商、北美重要的废钢回收企业,还是美国建筑、桥梁、公路及基础设施建设的钢筋主要供应商。
该公司在美国、墨西哥和加拿大的多家钢厂共雇佣超过3.2万名员工。今年第一季度,纽柯公司报告的营收为78.3亿美元。
纽柯部分工厂运营因网络攻击被迫暂停
5月14日,纽柯公司向美国证券交易委员会(SEC)提交8-K文件,首次披露这起网络安全事件。
SEC文件显示:“纽柯公司近日发现了一起网络安全事件,涉及未经授权的第三方访问公司使用的部分信息技术系统。”
“在发现该事件后,公司立即启动了应对措施,包括启动事件响应计划,主动将可能受影响的系统下线,并实施其他遏制、修复及恢复措施。”
纽柯还表示,已向执法机关报告事件,并聘请了外部网络安全专家协助开展调查工作。
与此同时,公司多个生产基地的部分运营已被暂停,尽管纽柯指出目前这些运营正在逐步恢复中。
全球制造业网络威胁态势日益严峻
目前事件的具体发生时间及攻击方式尚未公开,因此尚不明确是否涉及数据被盗或系统被加密等情况。
截至本文发稿时,尚无任何勒索软件组织宣称对这起攻击事件负责,攻击者的身份依然不明。
大型制造商持续面临恶意黑客的威胁,这些攻击可能源自金融网络犯罪、知识产权盗窃,甚至是国家背景的间谍行为。
近期,美国多家制造企业也在SEC 8-K文件中披露了类似的网络安全事件,包括医疗设备公司迈心诺(Masimo)、工业传感器制造商森萨塔(Sensata)、家用电器公司国家普雷斯托工业(National Presto Industries),以及半导体公司微芯科技(Microchip Technology)。
全球其他国家和地区也呈现出类似趋势。过去一年来,英国和瑞士多家工业企业也报告了网络攻击事件。
参考资料:https://www.bleepingcomputer.com/news/security/steel-giant-nucor-corporation-facing-disruptions-after-cyberattack/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
