Dünyanın en büyük çelik üreticilerinden biri hacklendi.Hack saldırısını püskürtmek için Alman şirketi, otomobil bölümünün faaliyetlerini geçici olarak askıya almak zorunda kaldı.
Çelik üretiminde uzmanlaşmış Alman sanayi grubu ThyssenKrupp , bir bilgisayar saldırısının kurbanı oldu. Firmanın Bleeping Computer’a belirttiği gibi, bilgisayar korsanları tarafından hedef alınan bölüm Otomotiv Gövde Çözümleri adlı otomobil karoseri üretimine ayrılmış bölümüydü .
ThyssenKrupp medyaya şunları açıkladı: “ThyssenKrupp Otomotiv Gövde Çözümleri iş birimimiz, geçen hafta BT altyapısına izinsiz erişim tespit etti .”
Neyse ki bölümün BT güvenlik ekibi olayı “erken bir aşamada ” yakaladı . ThyssenKrupp grubundaki uzmanların yardımıyla “tehdidi kontrol altına almayı” başardılar . Bilgisayar korsanlarının erişimini engellemek için “çeşitli güvenlik önlemleri alındı ve belirli uygulama ve sistemler geçici olarak çevrimdışına alındı” .
Korsanların gözünün önünde bir Alman fabrikası
Küresel endüstrinin önemli bir oyuncusu olan Alman gruba göre, saldırıdan doğrudan etkilenen yer Almanya’nın güneybatısındaki Saarland’daki ThyssenKrupp fabrikası oldu. Bu fabrika otomotiv endüstrisi için çelik üretmekten ve dönüştürmekten sorumludur. Kurumda binin üzerinde uzman çalışıyor.
Bu altyapı sayesinde ThyssenKrupp, araştırma enstitüleri, üniversiteler ve farklı endüstriyel gruplarla işbirliği yapıyor. Bu nedenle saldırganların fabrikaya saldırarak endüstriyel sırları hedef alabileceklerini düşünüyoruz. Saldırıya yanıt olarak ThyssenKrupp, Saarland tesisindeki üretimi geçici olarak askıya almak zorunda kaldı.
Saldırıyı şimdilik bir korsan çetesi üstlenmedi . Operasyonun, gasp amacıyla veri çalmayı, Alman grubun faaliyetlerini aksatmayı veya sisteme fidye yazılımı yüklemeyi amaçlamış olması muhtemel.
Bu, ThyssenKrupp’un bir bilgisayar saldırısının kurbanı olduğu ilk olay değil. Çelik devine geçmişte dört defadan fazla saldırı düzenlendi. Son saldırının tarihi Aralık 2022’ye kadar uzanıyor. Dünya çapında 100.000’den fazla çalışanı bulunan Alman firması, “organize suçun” hedefi olmuştu . Altı yıl önce çelik üreticisi birkaç ay boyunca bir siber saldırı dalgasına maruz kalmıştı. Şirket, önemli kaynaklara sahip profesyonel bilgisayar korsanlarını işaret etti.
Kaspersky’nin yaptığı araştırmaya göre sektöre yönelik siber saldırılar 2022 yılında %34 arttı. Cyentia Enstitüsü tarafından yapılan bir araştırmaya göre üreticileri hedef alan saldırıların neredeyse %60’ı hükümetler tarafından finanse edilen siber suçlular tarafından düzenleniyor.