Thyssenkrupp’un otomotiv birimine yakın zamanda yapılan bir siber saldırı, otomobil parçaları bölümündeki üretimi kesintiye uğrattı, ancak şirket, aksamaya rağmen siparişleri yerine getirdiğini garanti ediyor. Thyssenkrupp siber saldırısı, Almanya’nın Duisburg kentinde bulunan bir tesiste meydana geldi ve burada bir Thyssenkrupp çalışanı ihlali tespit etti.
Neyse ki, ilk araştırmalar olaydan kaynaklanan veri hırsızlığı veya manipülasyonuna dair hiçbir kanıt ortaya çıkarmadı. Ancak izinsiz giriş, şirketin bilgi teknolojisi altyapısına yetkisiz erişimi engellemek için birçok sistemi çevrimdışına almasına neden oldu.
Merkezi Duisburg ve Almanya’nın Essen kentinde bulunan Thyssenkrupp, dünyanın en büyük çelik üreticileri arasında yer alıyor. Otomotiv Gövde Çözümleri birimi, şasi ve bileşenlerin ön geliştirilmesinden seri üretimine kadar otomobil üretimini tüm aşamalarda ele alıyor.
Thyssenkrupp Siber Saldırısının Şifresini Çözmek
The Wall Street Journal’a göre bir şirket sözcüsü, ihlalde herhangi bir çalıntı veri belirtisinin tespit edilmediğini doğruladı. Ancak Thyssenkrupp siber saldırısı üretimi kesintiye uğratırken Alman çelik üreticisi, müşteri siparişlerinin yerine getirilmesini sağlayarak tedarik zincirini korumayı başardı.
Otomobil üretiminin ön geliştirmeden şasi ve bileşenlerin seri üretimine kadar çeşitli aşamalarından sorumlu olan etkilenen birim, şirketin normal operasyonlara geri dönmeye çalışması nedeniyle geçici kapanmalarla karşı karşıya kaldı.
Kesintiye rağmen kuruluş, Thyssenkrupp’a yapılan siber saldırıya ilişkin soruşturmasını sürdürdü. Şu an itibariyle hassas verilerin tehlikeye girdiğine dair bir belirti yok ve otomotiv teknolojisi segmentindeki diğer bölümler etkilenmemiş durumda. Siber saldırı ilk olarak Saarbrücker Zeitung gazetesi tarafından bildirildi.
Çelik Endüstrisine Yönelik Siber Saldırılar: Büyüyen Bir Trend
Cyber Express, bu siber saldırı ve/veya fidye yazılımı gruplarının katılımı hakkında daha fazla bilgi edinmek için Thyssenkrupp’a ulaştı. Ancak bu yazının yazıldığı sırada herhangi bir resmi açıklama veya yanıt alınmadı.
Üstelik Thyssenkrupp’a yapılan siber saldırının ardındaki faillerin kimliği ve şirketin ağına sızmak için kullanılan yöntemler de bilinmiyor. Saldırının fidye yazılımıyla ilgili olabileceğine dair spekülasyonlar olsa da Thyssenkrupp bu olasılığı doğrulamadı. Ne olursa olsun şirket, ihlalin etkisini azaltmak ve sistemlerini gelecekteki tehditlere karşı güvence altına almak için çalışıyor.
Benzer şekilde, geçen yıl Birleşik Krallık çelik endüstrisi tedarikçisi Vesuvius’un kendi siber olayıyla boğuştuğu ve bunun en büyük mali kayıplardan birine yol açtığı görüldü. Şirkete göre, Vesuvius siber saldırısının şirkete maliyeti 3,5 milyon £ (4,6 milyon $) oldu.
2022’de İran’ın çelik endüstrisi, “Goneshke Darande” AKA Predatory Sparrow grubunun siber saldırısıyla karşı karşıya kaldı. Söz konusu saldırıda, aralarında Khuzestan Steel Industries’in de bulunduğu, yaptırım uygulanan üç çelik şirketi hedef alındı. Saldırı, çelik saflaştırma işlemi sırasında yapısal bütünlüğü tehlikeye atan feci bir arızaya neden oldu.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.