Ένα περιστατικό στον κυβερνοχώρο για τα συστήματα της Nucor Corporation, ο μεγαλύτερος παραγωγός χάλυβα στις ΗΠΑ, ανάγκασε την εταιρεία να αναλάβει τμήματα των δικτύων της και να εφαρμόσει μέτρα συγκράτησης.
Το περιστατικό προκάλεσε την εταιρεία να αναστείλει προσωρινά την παραγωγή σε πολλαπλές τοποθεσίες, αν και ο πλήρης αντίκτυπος στην επιχείρηση του Nucor παραμένει ασαφής.
Ο Nucor είναι ένας σημαντικός παραγωγός χάλυβα στις ΗΠΑ και ανακυκλωτής θραυσμάτων στη Βόρεια Αμερική. Πρόκειται για πρωταρχικό προμηθευτή ενισχυτικής ράβδου που χρησιμοποιείται εκτενώς στα κτίρια, τις γέφυρες, τους δρόμους και την υποδομή της χώρας.
Η εταιρεία απασχολεί περισσότερους από 32.000 ανθρώπους σε πολυάριθμους μύλους σε όλες τις ΗΠΑ, το Μεξικό και τον Καναδά και ανέφερε α 7,83 δισεκατομμύρια δολάρια Έσοδα κατά το πρώτο τρίμηνο του έτους.
Το περιστατικό στον κυβερνοχώρο αποκαλύφθηκε μέσω ενός 8-K που υποβλήθηκε νωρίτερα σήμερα στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC).
“Η Nucor Corporation εντόπισε πρόσφατα ένα περιστατικό στον κυβερνοχώρο που περιελάμβανε μη εξουσιοδοτημένη πρόσβαση σε τρίτους σε ορισμένα συστήματα τεχνολογίας πληροφοριών που χρησιμοποιούνται από την εταιρεία”, διαβάζει την κατάθεση SEC.
“Κατά την ανίχνευση του συμβάντος, η εταιρεία άρχισε να λαμβάνει αμέσως μέτρα για να συγκρατήσει και να ανταποκριθεί στο περιστατικό, συμπεριλαμβανομένης της ενεργοποίησης του σχεδίου ανταπόκρισης των περιστατικών, λαμβάνοντας ενεργά τα ενδεχομένως προσβεβλημένα συστήματα εκτός σύνδεσης και την εφαρμογή άλλων μέτρων συγκράτησης, αποκατάστασης ή ανάκτησης”.
Ο Nucor δήλωσε επίσης ότι έχει ειδοποιήσει τις αρχές επιβολής του νόμου και ασχολείται με εξωτερικούς εμπειρογνώμονες στον κυβερνοχώρο για να βοηθήσει στην έρευνα.
Εν τω μεταξύ, ορισμένες παραγωγικές δραστηριότητες σε διάφορες τοποθεσίες σταμάτησαν, αν και ο Nucor σημειώνει ότι βρίσκεται στη διαδικασία της σταδιακά επανεκκίνησης τους.
Δεν δόθηκαν λεπτομέρειες σχετικά με την ημερομηνία ή τον τύπο της επίθεσης, οπότε είναι άγνωστο εάν το περιστατικό περιλάμβανε κλοπή δεδομένων ή κρυπτογράφηση.
Κατά τη στιγμή της γραφής, δεν έχουν αναλάβει ομάδες ransomware την ευθύνη για την επίθεση στο Nucor, οπότε οι δράστες είναι άγνωστες.
Ο BleepingComputer έχει έρθει σε επαφή με την εταιρεία για να ζητήσει περισσότερες πληροφορίες σχετικά με το περιστατικό, αλλά περιμένουμε ακόμα μια απάντηση.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
