Kuzey Amerika’daki en büyük çelik üreticisi ve geri dönüştürücü olan Nucor Corporation, birden fazla tesiste operasyonları bozan ve sınırlı şirket verilerinin çalınmasına yol açan önemli bir siber güvenlik ihlali yaşadığını doğruladı.
İlk olarak Mayıs ortalarında düzenleyici bir dosyalamada açıklanan olay, bu yıl ABD üretim sektöründeki en etkili siber saldırılardan birini işaret ediyor.
Anında yanıt ve operasyonel etki
Mayıs ayı başlarında tespit edilen ihlal, Nucor’un bilgi teknolojisi (BT) sistemlerine yetkisiz erişimi içeriyordu.
.png
)
Buna karşılık, şirket olay müdahale planını yürürlüğe koydu, potansiyel olarak etkilenen sistemleri çevrimdışı olarak alarak ve ihtiyati bir önlem olarak çeşitli yerlerde üretimi geçici olarak durdurdu.
Kapanma, ABD, Meksika ve Kanada’da yaklaşık 300 site içeren ve 32.000’den fazla insanı istihdam eden Nucor’un geniş ağının etkilenen kısımlarını etkiledi.
Üretim kesintileri önemliydi ve şirketin tehdidi içermesi ve dijital altyapısını korumak için proaktif olarak duraklattı.
Nucor hangi tesislerin etkilendiğini veya saldırının kesin doğasını belirlemese de, olay endüstriyel tedarik zincirlerinin siber tehditlere artan kırılganlığının altını çiziyor.
Menkul Kıymetler ve Borsa Komisyonu (SEC) ile yapılan bir güncellemede, Nucor, ihlalden sorumlu tehdit oyuncunun BT sistemlerinden “sınırlı verileri” dışarı atmayı başardığını doğruladı.
Şirket şu anda etkilenen verileri inceliyor ve etkilenen tarafları ve düzenleyici kurumları yasaların gerektirdiği şekilde bilgilendirecek.
Nucor, soruşturma ve iyileştirme çabalarına yardımcı olmak için FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) da dahil olmak üzere önde gelen dış siber güvenlik uzmanlarıyla uğraştı ve federal kolluk kuvvetlerini bildirdi.
Şirket, BT uygulamalarının ve üretim operasyonlarının etkilenen hepsinin geri yüklendiğini ve saldırganın artık sistemlerine erişemediğine inanıyor.
Aksamaya rağmen Nucor, olayın finansal durumu veya işletme sonuçları üzerinde önemli bir etkiye sahip olmadığını ve sahip olması beklenmediğini savunuyor.
Şirket BT savunmalarını güçlendirdi ve kalıntı riskleri izlemeye devam ediyor. Ancak, potansiyel düzenleyici inceleme, dava ve itibar etkileri de dahil olmak üzere sürekli belirsizlikleri kabul etmektedir.
Nucor’un deneyimi, siber saldırılar daha karmaşık hale geldikçe kritik altyapı sektörlerinin karşılaştığı artan riskleri vurgular.
Şirketin hızlı tepkisi ve şeffaf iletişim endüstri gözlemcileri tarafından övüldü, ancak etkinlik, giderek dijital bir dünyada endüstriyel operasyonlara karşı kalıcı tehditlerin kesin bir hatırlatıcısı olarak hizmet ediyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin