一次网络攻击打击了蒂森克虏伯汽车车身解决方案业务部门

德国工业巨头蒂森克虏伯（ThyssenKrupp）上周披露了一起安全漏洞事件，影响到了其汽车部门。该公司针对这次攻击关闭了IT系统。

这一消息由《萨尔布吕肯新闻报》报道。袭击发生在德国萨尔州的一家工厂，该工厂雇用约1,000名员工。

蒂森克虏伯是德国的一家工业工程和钢铁制造跨国企业，年收入超过410亿美元（2022年），拥有超过103,000名员工。公司发言人Evelin Veit确认了这次攻击只影响了蒂森克虏伯汽车车身解决方案业务部门，并证实公司发现了对IT基础设施的未经授权访问。“汽车车身解决方案的IT安全团队早期识别到了这个事件，并通过蒂森克虏伯集团的IT安全团队控制了危险，”Veit告诉网站Golem.de。她补充说，目前情况“已经得到控制”，德国工业集团正在努力“逐步恢复正常运营”。公司没有透露攻击的详细信息，但关闭IT系统的决定表明它是勒索软件攻击的受害者。这并不是该公司第一次遭受网络攻击。

2012年，该公司曾遭受另一次被定义为“大规模”的、质量“异常”的网络攻击。2016年，涉嫌来自亚洲的威胁行为者针对蒂森克虏伯，窃取公司机密。调查人员推测，这次攻击是由一组来自东南亚的专业黑客发起的，他们对公司的技术知识和研究活动感兴趣。2020年12月28日，蒂森克虏伯位于美国和加拿大的材料集团遭到了NetWalker勒索软件组的入侵。黑客成功访问了敏感的人力资源信息和有关公司现任和前任员工的文件。攻击者访问的机密信息包括员工的社会保险号和银行账户信息。2020年8月，蒂森克虏伯系统工程部门遭到了Mount Locker勒索软件组的攻击。2021年1月，蒂森克虏伯的一个子公司成为勒索软件网络攻击的受害者，导致其服务器和员工工作站被加密。2022年12月，蒂森克虏伯宣布，其材料服务部门和总部遭受了网络攻击。

原文始发于微信公众号（黑猫安全）：一次网络攻击打击了蒂森克虏伯汽车车身解决方案业务部门