德國鋼鐵巨頭蒂森克虜伯證實不明網絡攻擊！

BleepingComputer當地時間2月26日報道稱，德國鋼鐵巨頭蒂森克虜伯(ThyssenKrupp)證實，上周黑客入侵了其汽車部門的系統，迫使他們關閉IT系統，作為其響應和遏制措施的一部分。蒂森克虜伯集團是全球最大的鋼鐵生產商之一，擁有超過10萬名員工，年收入超過444億美元(2022年)。該公司是全球各個行業產品供應鏈的重要組成部分，這些行業包括機械、汽車、電梯和自動扶梯、工業工程、可再生能源和建筑。自2016年蒂森克虜伯遭受大規模網絡攻擊并導致該公司商業機密被盜以來，這家全球企業集團已成為黑客的首要目標。蒂森克虜伯由多家公司和獨立企業合并而成，分子公司遍布全球48個國家，其龐大的網絡使其成為頻繁的攻擊目標。

蒂森克虜伯在給BleepingComputer的一份聲明中表示，該公司上周遭受了網絡攻擊，影響了其汽車車身生產部門。

蒂森克虜伯發言人Evelin Veit表示:“上周，我們的蒂森克虜伯汽車車身解決方案業務部門記錄了對其IT基礎設施的未經授權訪問。

“Automotive Body Solutions的IT安全團隊在早期階段就發現了這一事件，并與蒂森克虜伯集團的IT安全團隊合作，遏制了這一威脅。”

“為此，我們采取了各種安全措施，某些應用程序和系統暫時下線。”

蒂森克虜伯澄清說，沒有其他業務部門或部門受到網絡攻擊的影響，這次網絡攻擊只發生在汽車部門。

該公司還表示，情況已得到控制，他們正在努力逐步恢復正常運營。

德國新聞媒體Saarbruecker Zeitung于上周五(2月23日)首次披露了此次攻擊，報道稱蒂森克虜伯位于薩爾州的工廠直接受到了攻擊的影響，該工廠雇傭了1000多名專家。

該設施涉及鋼鐵生產和加工，以及研究和開發，包括與行業伙伴、研究機構和大學合作。

BleepingComputer向蒂森克虜伯公司詢問了薩爾州報道的停機情況，該公司證實生產已經關閉，但澄清說客戶的供應尚未受到影響。

目前尚不清楚網絡攻擊到底發生在何時、誰對此次攻擊負責以及哪些潛在的安全漏洞允許初始訪問。目前還不清楚IT系統是否已加密、公司內部數據是否已泄露以及攻擊者是否向蒂森克虜伯索要贖金。

蒂森克虜伯在全球經濟中扮演著如此重要的角色，但卻多次成為黑客的目標，包括2022年、2020年、2021年、2016年和2013年，其中大多數案件都是針對間諜活動和運營破壞。

2013年2月

本周末，歐洲航空防務航天公司(EADS)和德國工業跨國集團蒂森克虜伯成為網絡利用攻擊的受害者。盡管攻擊來源尚不清楚，但一些消息來源表明，此次泄露發生在一家美國子公司。

2016年2月

黑客從蒂森克虜伯工廠工程部門和該公司內部安全團隊四月份發現的其他尚未建立的領域獲取了項目數據。據該公司稱，他們可以追溯到二月份。?

2020年12月

2020年12月28日，威脅行為者通過位于美國和加拿大的蒂森克虜伯材料集團公司獲得了有關該公司現任和過去員工的關鍵人力資源信息和文檔。?

2021年1月

2021年1月，蒂森克虜伯子公司透露，它是勒索軟件爆發的目標，導致其服務器和員工工作站被加密。?

2022年12月

一個未知的威脅組織針對公司的兩個主要部門。不過，公司發言人表示，沒有跡象表明數據已被威脅行為者竊取或修改。

在本文發布時，仍然沒有主要的勒索軟件組織或其他威脅行為者聲稱對蒂森克虜伯的攻擊負責，因此攻擊的類型仍然未知。

參考資源：

1.https://www.bleepingcomputer.com/news/security/steel-giant-thyssenkrupp-confirms-cyberattack-on-automotive-division/#google_vignette

2.https://thecyberexpress.com/germany-thyssenkrupp-hit-another-cyber-attack/

3.https://www.golem.de/news/systeme-vorerst-offline-thyssenkrupp-bestaetigt-cyberangriff-auf-automotive-sparte-2402-182585.html

4、https://securityaffairs.com/159611/hacking/thyssenkrupp-automotive-body-solutions-bu-cyberattack.html

原文來源：網空閑話plus