Kuzey Amerika’nın en büyük çelik üreticisi ve geri dönüştürücü olan Nucor, son siber güvenlik olayının arkasındaki saldırganların da şirketin ağından veri çaldığını doğruladı.
Çelik devi, ABD, Meksika ve Kanada’da çok sayıda değirmende 32.000’den fazla insan istihdam ediyor ve geçen yıl 30.73 milyar dolarlık bir gelir bildirdi.
Nucor bu olayı geçen ay açıkladı ve bazı sistemleri güvenlik ihlalini içerecek ve bazı tesislerinde üretimi durdurduğunu açıkladı. Ayrıca, kolluk kuvvetlerini bildirdiğini ve kurtarma çabalarına ve soruşturmaya yardımcı olmak için dış siber güvenlik uzmanlarını işe aldığını söyledi.
Olayla ilgili ek bilgi vermese de, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yeni bir dosyalamada Nucor, saldırganların da tehlikeye atılan sistemlerden veri çaldığını doğruladı.
Nucor, “Siber güvenlik olayı, şirketin bilgi teknolojisi uygulamalarının bazı yönlerini destekleyen ve orijinal form 8-K’de belirtildiği gibi, şirketin çeşitli yerlerde belirli üretim operasyonlarını geçici ve proaktif olarak durdurduğunda, şirketin bazı yönlerini destekleyen bilgi teknolojisi uygulamalarının geçici bir şekilde sınırlandırılmasıyla sonuçlandı.”
“Şirketin soruşturması, tehdit oyuncusunun şirketin bilgi teknolojisi sistemlerinden sınırlı verileri söndürdüğünü belirledi. Şirket, etkilenen verileri gözden geçiriyor ve değerlendiriyor ve potansiyel olarak etkilenen taraflara ve yürürlükteki yasaların gerektirdiği düzenleyici kurumlara uygun bildirimler gerçekleştirecek.”
Nucor, son ihlalden etkilenen sistemlere erişimi de geri kazandığını ve üretim operasyonlarını etkilediğini ve tehdit aktörlerinin tahliye edildiğine ve artık ağına erişemediğine inandığını da sözlerine ekledi.
Şirket, ihlalin keşfedildiği tarih veya saldırı türü ile ilgili daha fazla ayrıntı paylaşmamıştır, bu nedenle saldırganların olay sırasında tehlikeye atılan sistemleri de şifreleyip şifreledikleri bilinmemektedir.
Şu anda, hiçbir fidye yazılımı operasyonu çekirdek saldırısı için sorumluluk almamıştır. Yine de, birçoğu, çift genişlemeli planların bir parçası olarak kurban ağlarına fidye yazılımı dağıtmadan önce hassas veriler de çalıyor.
BleepingComputer, ihlal hakkında daha fazla bilgi için şirketle temasa geçti, ancak Nucor cevap vermedi.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.