A ThyssenKrupp, uma das maiores produtoras de aço do mundo, confirmou recentemente que sofreu um ataque cibernético em sua divisão automotiva. A empresa, que emprega mais de 100.000 funcionários e tem uma receita anual de mais de US$ 44,4 bilhões (2022), é um componente crucial da cadeia de fornecimento global de produtos que utilizam o aço como material em vários setores, incluindo máquinas, automotivo, elevadores e escadas rolantes, engenharia industrial, energia renovável e construção.
Na semana passada, hackers conseguiram violar os sistemas da divisão automotiva da ThyssenKrupp, forçando a empresa a desligar seus sistemas de TI como parte de seu esforço de resposta e contenção. Em comunicado ao BleepingComputer, a empresa afirmou que o ataque cibernético impactou diretamente sua divisão de produção de carrocerias automotivas.
“Nossa unidade de negócios ThyssenKrupp Automotive Body Solutions registrou acesso não autorizado à sua infraestrutura de TI na semana passada”, afirmou um porta-voz da ThyssenKrupp. “A equipe de segurança de TI da Automotive Body Solutions reconheceu o incidente numa fase inicial e desde então tem trabalhado com a equipe de segurança de TI do Grupo ThyssenKrupp para conter a ameaça.”
Medidas de segurança da ThyssenKrupp
Para conter a ameaça, a empresa tomou diversas medidas de segurança e algumas aplicações e sistemas foram temporariamente colocados offline. A empresa esclareceu que nenhuma outra unidade de negócio ou segmento foi impactada pelo ataque cibernético, que foi contido na divisão automotiva.
A empresa disse ainda que a situação está sob controle e que estão trabalhando para retornar gradativamente às operações normais.
Impacto do ataque
O meio de comunicação alemão Saarbruecker Zeitung, que divulgou o ataque pela primeira vez na sexta-feira passada, relata que a fábrica da ThyssenKrupp com sede em Saarland, que emprega mais de mil especialistas, foi diretamente afetada pelo ataque. A instalação está envolvida na produção e processamento de aço, bem como em pesquisa e desenvolvimento, incluindo colaborações com parceiros da indústria, instituições de pesquisa e universidades.
O BleepingComputer perguntou à ThyssenKrupp sobre a interrupção relatada em Saarland, e a empresa confirmou que a produção foi encerrada, mas esclareceu que o fornecimento aos clientes ainda não havia sido afetado.
Histórico de ataques
A ThyssenKrupp não é estranha a tentativas de invasões digitais. Com ataques documentados em 2022, 2020, 2016 e 2013, a empresa tem sido um alvo constante para hackers, muitas vezes com motivações que vão desde a espionagem até a interrupção operacional.
Até o momento, nenhum grande grupo de ransomware ou outros atores de ameaças assumiu a responsabilidade pelo ataque à ThyssenKrupp, portanto o tipo de violação permanece desconhecido.
Este incidente destaca a importância da segurança cibernética nas grandes empresas globais, especialmente aquelas que desempenham um papel crucial na economia global. A medida em que a ThyssenKrupp conseguiu conter o ataque e minimizar o impacto em suas operações é um testemunho de sua preparação e resposta a incidentes de segurança cibernética. No entanto, o incidente serve como um lembrete de que nenhuma empresa está imune a ataques cibernéticos e que a segurança cibernética deve ser uma prioridade para todas as empresas, independentemente do tamanho ou do setor.