Le géant de l’acier ThyssenKrupp confirme que des pirates informatiques ont violé les systèmes de sa division automobile la semaine dernière, les forçant à fermer les systèmes informatiques dans le cadre de ses efforts de réponse et de confinement.

ThyssenKrupp AG est l’un des plus grands producteurs d’acier au monde, employant plus de 100 000 personnes et réalisant un chiffre d’affaires annuel de plus de 44,4 milliards de dollars (2022).

L’entreprise est un élément crucial de la chaîne d’approvisionnement mondiale des produits qui utilisent l’acier comme matériau dans divers secteurs, notamment les machines, l’automobile, les ascenseurs et escaliers mécaniques, le génie industriel, les énergies renouvelables et la construction.

Dans une déclaration à Breachtrace , ThyssenKrupp a déclaré avoir subi une cyberattaque la semaine dernière, affectant sa division de production de carrosseries automobiles.

« Notre unité commerciale ThyssenKrupp Automotive Body Solutions a enregistré un accès non autorisé à son infrastructure informatique la semaine dernière », a déclaré un porte-parole de ThyssenKrupp.

« L’équipe de sécurité informatique d’Automotive Body Solutions a reconnu l’incident à un stade précoce et a depuis travaillé avec l’équipe de sécurité informatique du groupe ThyssenKrupp pour contenir la menace. »

« À cette fin, diverses mesures de sécurité ont été prises et certaines applications et systèmes ont été temporairement mis hors ligne. »

ThyssenKrupp a précisé qu’aucune autre unité commerciale ou segment n’avait été touché par la cyberattaque, qui était contenue dans la division automobile.

L’entreprise a également déclaré que la situation était sous contrôle et qu’elle travaillait à un retour progressif à des opérations normales.

Le média allemand Saarbruecker Zeitung, qui a révélé l’attaque pour la première fois vendredi dernier, rapporte que l’usine de ThyssenKrupp en Sarre, employant plus d’un millier de spécialistes, a été directement touchée par l’attaque.

L’installation est impliquée dans la production et la transformation de l’acier, ainsi que dans la recherche et le développement, y compris des collaborations avec des partenaires industriels, des instituts de recherche et des universités.

Breachtrace a interrogé ThyssenKrupp sur la panne signalée en Sarre, et la société a confirmé que la production était arrêtée mais a précisé que l’approvisionnement des clients n’avait pas encore été affecté.

Détenant un rôle aussi important dans l’économie mondiale, ThyssenKrupp s’est retrouvé dans la ligne de mire des pirates informatiques à plusieurs reprises, notamment en 2022, 2020, 2016 et 2013, la plupart des affaires visant l’espionnage et la perturbation opérationnelle.

Au moment de la rédaction de cet article, aucun groupe majeur de ransomware ou autre acteur menaçant n’avait assumé la responsabilité de l’attaque chez ThyssenKrupp, de sorte que le type de violation reste inconnu.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *