Nucor: Когда кибератака − это новый способ NBA (Не Бери Атаку)
Крупнейший производитель стали в США приостановил производство после кибератаки. Nucor, одна из самых крупных стальных компаний в США, была вынуждена остановить часть своих операций в связи с продолжающейся кибератакой. Компания подтвердила это в новом отчете 8-K, поданном в Комиссию по ценным бумагам и биржам США (SEC).
В этом отчете Nucor указала, что недавно заметила "неавторизованную третью сторону", получающую доступ к "определенным информационным технологиям". Когда компания обнаружила вторжение, она активировала свой план реагирования на инциденты, привлекла стороннюю компанию по кибербезопасности для помощи и уведомила соответствующие правоохранительные органы.
Тем не менее, она также отключила "потенциально затронутые системы", чтобы реализовать "другие меры по ограничению, устранению или восстановлению".
Nucor сообщила SEC, что "временно и проактивно" приостановила определенные производственные операции на различных площадках "в силу избыточной осторожности". Сейчас они возобновляют эти операции.
Обычно, когда компания приостанавливает свою работу, чтобы сдержать кибератаку, это часто оказывается атакой с использованием программ-вымогателей. Хотя компания не заявила об этом прямо, тот факт, что она приостановила работу, может говорить о том, что это произошло именно так.
Кроме того, The Register пытался связаться с предприятиями компании по всей территории США, но обнаружил, что многие телефоны "либо отключены, либо недоступны". Иногда атака с программами-вымогателями также приводит к причине недоступности телефонных линий.
Важность компании Nucor в поддержке критической инфраструктуры США также делает ее идеальной мишенью для атак с программами-вымогателями. На данный момент никакие злоумышленники не заявили о своей ответственности за атаку, и мы не знаем, было ли украдено какое-либо конфиденциальное данные.
Nucor базируется в Шарлотте, Северная Каролина, и считается крупнейшим производителем стали в США и одним из лучших переработчиков. Она управляет более 300 объектами по всему США, Канаде и Мексике и производит широкий ассортимент стальных изделий. В прошлом году она сообщила о чистых продажах на сумму 30,73 миллиарда долларов.
Nucor, эта неотъемлемая часть американской металлургической мечты, решила временно приостановить производство после некой странной ненастной погоды в киберпространстве. Заказчик этой свежей новости, очевидно, глубокий специалист в области пиара, стремящийся создать у рядового гражданина ощущение важности и престижа благодаря таким событиям, как «неавторизованное проникновение».
Пока защитные стены Nucor ломаются под натиском хакеров, мы наблюдаем, как компания докладывает SEC о своих "превентивных мерах". Словно в цирке, они развернули план реагирования, привлекли стороннего специалиста по безопасности — разумеется, за щедрую плату. Великолепная комедия: при этом мирный наблюдатель требует от них чётких действий и ожидания ответов, но вместо этого – лишь гудки пустой линии и отключенные телефоны.
Ведь как же еще, если мы вспомним так называемую "подозрительную тишину" вокруг данной ситуации — случайные совпадения вроде отключенных телефонов скоро должны вызвать бурю недоумений. Но не стоит беспокоиться, ведь киберпреступники, похоже, не в курсе о том, что инструкция по взлому секретов уже станцуешь на пудовой металлопрокатной неразберихе. Вероятно, они просто безумно рады думать про индустриального гулого гиганта, который только что потерял основную составляющую своей работы — уверенным шагом, кстати, можно намекнуть на программное обеспечение-вымогатель.
Очевидно, что никто не собирается взять на себя ответственность за эту «атаку». В конце концов, когда атака происходит с участием такой «крепкой» структуры, мир кибербезопасности моментально начинает обсуждать далекие от милосердия программы — так что шансы Nucor на возвращение к прежнему состоянию выглядят достаточно мрачными, особенно с учетом масштабов производства.
Так что, наблюдая за всеми этими событиями, остаётся лишь любоваться продолжением этой затянувшейся пьесы: кто же на самом деле будет извлекать выгоду из этого страха и хаоса? Может, за спиной большого шлема по кибербезопасности скрываются тщательные бизнес-планы и… дополнительные контракты на услуги по восстановлению. И нам так не терпится увидеть продолжение этой эпопеи.