Rano otkrivanje je sprečilo štetu
Nemački gigant u oblasti industrijskog inženjeringa i proizvodnje čelika Thyssenkrupp ponovo je potvrdio da je bio meta sajber kriminalaca. Kompanija je za SecurityWeek izjavila da se veruje da iza napada stoji „organizovani kriminal“.
„Delovi sektora Materials Services i Corporate segmenta kompanije Thyssenkrupp trenutno su pogođeni. Mogućnost da su drugi segmenti i poslovne jedinice pogođeni može se u ovom trenutku isključiti“, rekao je portparol Thyssenkrupp Materials Services u izjavi poslatoj putem imejla.
Prema istoj izjavi, IT bezbednosni tim kompanije otkrio je incident u ranoj fazi i napadači nisu uspeli da prouzrokuju nikakvu štetu. Pored toga, nema dokaza da su podaci ukradeni ili izmenjeni.
Istorija sajber pretnji kompanije Thyssenkrupp
„Formiran je interdisciplinarni krizni tim koji sarađuje sa IT bezbednošću grupe kako bi ograničio napad. U idealnom slučaju, okončao ga što je brže moguće“, saopštio je Thyssenkrupp, dodajući da su nadležni organi obavešteni.
Kompanija nije želela da kaže da li je napad izvela poznata ransomware grupa.
SecurityWeek je proverio veb-sajtove nekoliko velikih ransomware grupa, ali u trenutku pisanja nije pronašao nikakvo pominjanje Thyssenkrupp-a.
Ovo nije prvi put da je Thyssenkrupp bio meta sajber napada. Kompanija je 2016. godine saopštila da su je napali hakeri za koje se veruje da se nalaze u jugoistočnoj Aziji, sa ciljem krađe industrijskih tajni.
Kompanija je takođe bila meta nekoliko ransomware grupa tokom proteklih nekoliko godina. To uključuje ozloglašenu grupu Netwalker.
Thyssenkrupp nije jedina velika nemačka kompanija koja je ove godine pogođena ransomware napadom. Na listi se nalaze i giganti u oblasti vetroturbina Deutsche Windtechnik i Nordex Group. Takođe, nalazi se i proizvođač bakra Aurubis, kao i gigant za proizvodnju auto-delova Continental.
U slučaju kompanije Continental, ransomware grupa LockBit tvrdila je da je ukrala 40 GB fajlova i ponudila da proda informacije za 50 miliona dolara.
