Gigante Siderúrgico ThyssenKrupp confirma Ciberataque a su División de Automoción

El gigante siderúrgico ThyssenKrupp confirma que los piratas informáticos violaron los sistemas de su división Automotriz la semana pasada, obligándolos a cerrar los sistemas de TI como parte de su esfuerzo de respuesta y contención.

ThyssenKrupp AG es uno de los mayores productores de acero del mundo, emplea a más de 100.000 personas y tiene unos ingresos anuales de más de 44.400 millones de dólares (2022).

La empresa es un componente crucial de la cadena de suministro global de productos que utilizan acero como material en varios sectores, incluidos maquinaria, automoción, ascensores y escaleras mecánicas, ingeniería industrial, energías renovables y construcción.

ThyssenKrupp dice que sufrió un ciberataque la semana pasada que afectó a su división de producción de carrocerías de automóviles.

“Nuestra unidad de negocio ThyssenKrupp Automotive Body Solutions registró un acceso no autorizado a su infraestructura de TI la semana pasada”, afirmó un portavoz de ThyssenKrupp.

“El equipo de seguridad de TI de Automotive Body Solutions reconoció el incidente en una etapa temprana y desde entonces ha trabajado con el equipo de seguridad de TI del Grupo ThyssenKrupp para contener la amenaza”.

“Para ello, se tomaron diversas medidas de seguridad y determinadas aplicaciones y sistemas se desconectaron temporalmente”.

ThyssenKrupp ha aclarado que ninguna otra unidad de negocio o segmento se ha visto afectado por el ciberataque, que estaba contenido en la división de automoción.

La firma también dijo que la situación está bajo control y están trabajando para regresar gradualmente a sus operaciones normales.

El medio de comunicación alemán Saarbruecker Zeitung, que reveló por primera vez el ataque el viernes pasado, informa que la planta de ThyssenKrupp con sede en Sarre, que emplea a más de mil especialistas, se vio directamente afectada por el ataque.

La instalación participa en la producción y el procesamiento de acero, así como en la investigación y el desarrollo, incluidas colaboraciones con socios de la industria, instituciones de investigación y universidades.

ThyssenKrupp confirmó que la producción se detuvo, pero aclaró que el suministro a los clientes aún no se había visto afectado.

Al desempeñar un papel tan destacado en la economía global, ThyssenKrupp se ha encontrado en el punto de mira de los piratas informáticos en múltiples ocasiones, incluso en 2022, 2020, 2016 y 2013, y la mayoría de los casos tuvieron como objetivo el espionaje y la interrupción operativa.

Al momento de escribir este artículo, ningún grupo importante de ransomware u otros actores de amenazas habían asumido la responsabilidad del ataque en ThyssenKrupp, por lo que se desconoce el tipo de violación.

Relacionado

Zoom corrige Falla Crítica de Elevación de Privilegios en Aplicaciones de Windows

Los clientes VDI y de escritorio de Zoom y el SDK de Meeting para Windows son vulnerables a una falla de validación de entrada incorrecta que podría permitir que un atacante no autenticado lleve a cabo una escalada de privilegios en el sistema de destino a través de la red. Zoom es un popular servicio de videoconferencia basado en la nube para reuniones corporativas, lecciones educativas, ¡SEGUIR LEYENDO!

White Phoenix un Nuevo Descifrador de Ransomware Online

CyberArk ha dado un paso significativo en la lucha contra el ransomware al lanzar una versión en línea de 'White Phoenix', un descifrador de ransomware de código abierto diseñado para combatir operaciones que utilizan encriptación intermitente. A pesar de que la herramienta está disponible de forma gratuita en GitHub como un proyecto en Python, CyberArk reconoció la necesidad de una versión en línea para atender a ¡SEGUIR LEYENDO!

VMware insta a los Administradores a eliminar este Complemento de Autenticación

VMware instó hoy a los administradores a eliminar un complemento de autenticación descontinuado expuesto a ataques de retransmisión de autenticación y secuestro de sesión en entornos de dominio de Windows a través de dos vulnerabilidades de seguridad que no se han parcheado. El vulnerable complemento de autenticación mejorada (EAP) de VMware permite un inicio de sesión fluido en las interfaces de administración de vSphere a través ¡SEGUIR LEYENDO!

Subdominios Secuestrados de Marcas Importantes utilizados en Campaña Masiva de Spam

Una campaña masiva de fraude publicitario llamada "SubdoMailing" utiliza más de 8.000 dominios de Internet legítimos y 13.000 subdominios para enviar hasta cinco millones de correos electrónicos por día para generar ingresos a través de estafas y publicidad maliciosa. La campaña se llama "SubdoMailing", ya que los actores de amenazas secuestran subdominios abandonados y dominios que pertenecen a empresas conocidas para enviar sus correos electrónicos maliciosos. ¡SEGUIR LEYENDO!

Sony sigue sin Confirmar si han sido Hackeados

Sony ha iniciado una investigación en respuesta a las afirmaciones de un grupo de ransomware, Ransomed.vc, que alega haber comprometido los sistemas de la compañía japonesa. El grupo amenaza con vender datos supuestamente robados de Sony y ha declarado que no los rescatará debido a que Sony se niega a pagar un rescate. Aunque estas afirmaciones aún no se han verificado, Ransomed.vc ha acumulado varias víctimas ¡SEGUIR LEYENDO!