Strona główna

Cyberatak na ThyssenKrupp

  • Fot. Orbital ATK / NASA - nasa.gov

W wyniku działalności hakerskiej z firmy ThyssenKrupp wykradziono dane z jednostek rozsianych po USA, Europie, Azji oraz Argentynie – donoszą media. Systemy koncernu TKMS, zajmującego się budową okrętów, nie były przedmiotem ataku. Według wstępnych ustaleń źródłem działań hakerów są urządzenia zlokalizowane w Azji Południowo-Wschodniej.

Dział koncernu, którego systemy zostały zaatakowane przez hakerów, zajmuje się projektowaniem, budową i utrzymaniem zakładów przemysłowych i systemów przemysłowych. Według komunikatu ThyssenKrupp, celem przestępców miało być wykradnięcie know-how i danych dotyczących badań. Zaatakowano także systemy podmiotów związanych z działalnością firmy w przemyśle stalowym w Europie. Jak pisze Forbes, celem hakerów stały się jednostki firmy w USA, Europie, Azji oraz Argentynie.

W wydanym przez ThyssenKrupp komunikacie podkreślono jednocześnie, że "specjalnie zabezpieczone" i "krytyczne" systemy jednostki Marine Systems (koncernu stoczniowego TKMS, oferującego okręty podwodne i nawodne) nie były przedmiotem ataku, podobnie jak IT pieców hutniczych czy elektrowni w Duisburgu. Zagrożenie nie dotyczyło także innych systemów produkcyjnych i procesów. ThyssenKrupp zdecydował się poinformować o ataku opinię publiczną dopiero pięć miesięcy po wykryciu włamania do infrastruktury sieciowej, ze względu na dobro śledztwa. Po dokonaniu ataku firma wzmocniła systemy zabezpieczeń i monitoring systemów IT.

Według agencji Reuters w toku postępowania przygotowawczego udało się ustalić, że samo włamanie do sieci miało miejsce w lutym tego roku, wykryto je w kwietniu. Firma nie wskazuje na konkretny kraj, który mógłby dopuścić się włamania, jednak podejrzane są przede wszystkim Chiny oraz Korea Północna. Najbardziej prawdopodobnym scenariuszem, mając na uwadze poprzednie działania w ramach szpiegostwa technologicznego, jest atak hakerów powiązanych z rządem Pekinu. W sierpniu br. doradca chińskiej firmy General Nuclear Power (CGN) został oskarżony o prowadzenie działań szpiegowskich dotyczących pozyskania technologii stosowanej przez amerykańskie elektrownie atomowe.

Czytaj też: Niemcy: Wywiad ostrzega przed rosyjskimi hakerami

Według niemieckiego dziennika „Wirtschafts Woche”, który uzyskał komentarz od przedstawiciela ThyssenKrupp, grupa odpowiedzialna za incydent posiadała bardzo rozległą wiedzę na temat systemów, które atakowała. Posiadała wiedzę, gdzie znajdują się ważne dla nich dokumenty oraz jak wejść do sieci w sposób, który wzbudzi jak najmniej podejrzeń. Dlatego niemiecki CERT wykrył incydent dopiero po dwóch miesiącach.

Jest to kolejny atak na firmę. W grudniu 2014 roku hakerzy spowodowali incydent w jednym z pieców hutniczych na terenie Niemiec. Uzyskali dostęp do kontroli nad mechanizmami bezpieczeństwa i tym samym uniemożliwili jego poprawne wyłączenie, co poskutkowało stratami.

 

Komentarze