El gigante siderúrgico ThyssenKrupp confirma que los piratas informáticos violaron los sistemas de su división Automotriz la semana pasada, obligándolos a cerrar los sistemas de TI como parte de su esfuerzo de respuesta y contención.
ThyssenKrupp AG es uno de los mayores productores de acero del mundo, emplea a más de 100.000 personas y tiene unos ingresos anuales de más de 44.400 millones de dólares (2022).
La empresa es un componente crucial de la cadena de suministro global de productos que utilizan acero como material en varios sectores, incluidos maquinaria, automoción, ascensores y escaleras mecánicas, ingeniería industrial, energías renovables y construcción.
ThyssenKrupp dice que sufrió un ciberataque la semana pasada que afectó a su división de producción de carrocerías de automóviles.
“Nuestra unidad de negocio ThyssenKrupp Automotive Body Solutions registró un acceso no autorizado a su infraestructura de TI la semana pasada”, afirmó un portavoz de ThyssenKrupp.
“El equipo de seguridad de TI de Automotive Body Solutions reconoció el incidente en una etapa temprana y desde entonces ha trabajado con el equipo de seguridad de TI del Grupo ThyssenKrupp para contener la amenaza”.
“Para ello, se tomaron diversas medidas de seguridad y determinadas aplicaciones y sistemas se desconectaron temporalmente”.
ThyssenKrupp ha aclarado que ninguna otra unidad de negocio o segmento se ha visto afectado por el ciberataque, que estaba contenido en la división de automoción.
La firma también dijo que la situación está bajo control y están trabajando para regresar gradualmente a sus operaciones normales.
El medio de comunicación alemán Saarbruecker Zeitung, que reveló por primera vez el ataque el viernes pasado, informa que la planta de ThyssenKrupp con sede en Sarre, que emplea a más de mil especialistas, se vio directamente afectada por el ataque.
La instalación participa en la producción y el procesamiento de acero, así como en la investigación y el desarrollo, incluidas colaboraciones con socios de la industria, instituciones de investigación y universidades.
ThyssenKrupp confirmó que la producción se detuvo, pero aclaró que el suministro a los clientes aún no se había visto afectado.
Al desempeñar un papel tan destacado en la economía global, ThyssenKrupp se ha encontrado en el punto de mira de los piratas informáticos en múltiples ocasiones, incluso en 2022, 2020, 2016 y 2013, y la mayoría de los casos tuvieron como objetivo el espionaje y la interrupción operativa.
Al momento de escribir este artículo, ningún grupo importante de ransomware u otros actores de amenazas habían asumido la responsabilidad del ataque en ThyssenKrupp, por lo que se desconoce el tipo de violación.