Çelik devi ThyssenKrupp, bilgisayar korsanlarının geçen hafta Otomotiv bölümündeki sistemleri ihlal ettiğini ve müdahale ve kontrol altına alma çabalarının bir parçası olarak onları BT sistemlerini kapatmaya zorladığını doğruladı.
ThyssenKrupp AG, 100.000’den fazla çalışanı ve 44,4 milyar doların (2022) üzerinde yıllık geliri ile dünyanın en büyük çelik üreticilerinden biridir.
Firma, makine, otomotiv, asansörler ve yürüyen merdivenler, endüstri mühendisliği, yenilenebilir enerji ve inşaat dahil olmak üzere çeşitli sektörlerde malzeme olarak çeliğin kullanıldığı ürünlerin küresel tedarik zincirinin önemli bir bileşenidir.
BleepingComputer’a yaptığı açıklamada ThyssenKrupp, geçen hafta otomotiv gövde üretim bölümünü etkileyen bir siber saldırıya uğradığını söyledi.
Bir ThyssenKrupp sözcüsü, “ThyssenKrupp Otomotiv Gövde Çözümleri iş birimimiz, geçen hafta BT altyapısına yetkisiz erişim kaydetti” dedi.
“Otomotiv Gövde Çözümleri’ndeki BT güvenlik ekibi, olayı erken bir aşamada fark etti ve o zamandan beri tehdidi kontrol altına almak için ThyssenKrupp Grubunun BT güvenlik ekibiyle birlikte çalıştı.”
“Bu amaçla çeşitli güvenlik önlemleri alındı ve bazı uygulama ve sistemler geçici olarak çevrimdışına alındı.”
ThyssenKrupp, otomotiv bölümünde gerçekleştirilen siber saldırıdan başka hiçbir iş biriminin veya segmentinin etkilenmediğini açıkladı.
Firma ayrıca durumun kontrol altında olduğunu ve kademeli olarak normal faaliyetlere dönüş için çalıştıklarını söyledi.
Saldırıyı ilk olarak geçtiğimiz Cuma günü açıklayan Alman haber kuruluşu Saarbruecker Zeitung, ThyssenKrupp’un binin üzerinde uzmanın çalıştığı Saarland merkezli fabrikasının saldırıdan doğrudan etkilendiğini bildirdi.
Tesis, endüstri ortakları, araştırma kurumları ve üniversitelerle işbirlikleri de dahil olmak üzere çelik üretimi ve işlemenin yanı sıra araştırma ve geliştirme faaliyetleriyle de ilgileniyor.
BleepingComputer, ThyssenKrupp’a Saarland’da bildirilen kesinti hakkında bilgi verdi ve şirket üretimin kapatıldığını doğruladı ancak müşterilere yönelik tedarikin henüz etkilenmediğini açıkladı.
Küresel ekonomide bu kadar önemli bir role sahip olan ThyssenKrupp, 2022, 2020, 2016 ve 2013 yılları da dahil olmak üzere birçok kez kendisini bilgisayar korsanlarının hedefinde buldu ve vakaların çoğu casusluk ve operasyonel aksamayı hedefliyordu.
Bu yazının yazıldığı sırada hiçbir büyük fidye yazılımı grubu veya diğer tehdit aktörleri ThyssenKrupp’a yapılan saldırının sorumluluğunu üstlenmemişti, dolayısıyla ihlalin türü bilinmiyor.