美国钢铁巨头纽柯遭网络攻击致生产中断

当地时间5月14日早些时候纽柯公司向美国证券交易委员会 (SEC) 提交的 8-K 文件中披露了这一网络安全事件。

美国证券交易委员会的文件指出：“纽柯公司最近发现了一起网络安全事件，涉及未经授权的第三方访问公司使用的某些信息技术系统。”“在发现该事件后，公司立即采取措施遏制和应对该事件，包括启动事件响应计划，主动使可能受影响的系统下线，并实施其他遏制、补救或恢复措施。”

纽柯公司还表示，已通知执法部门并聘请外部网络安全专家协助调查。与此同时，纽柯公司表示，其在多个地点的部分生产作业已暂停，但正在逐步重启。没有提供有关攻击日期或类型的详细信息，因此尚不清楚该事件是否涉及数据盗窃或加密。

在撰写本文时，还没有任何勒索软件组织对 Nucor 的攻击负责，因此肇事者尚不清楚。

据悉，美国制造商最近提交的与网络安全相关的8-K文件还包括医疗技术公司Masimo、工业传感器制造商Sensata、家电公司National Presto Industries和半导体公司Microchip Technology。系列事件表明，大型制造商不断受到恶意黑客的压力，无论其目的是金融网络犯罪、知识产权盗窃还是国家间谍活动。

这一趋势在全球范围内普遍存在，英国和瑞士的工业公司都报告了过去一年发生的网络安全事件。

美国钢铁巨头纽柯公司因网络攻击导致多地停产，尽管攻击手段、攻击目的、损失情况还不明，但这一事件无疑为中国智能制造行业敲响警钟。工业领域正成为网络犯罪的高危目标，攻击者可借勒索软件、数据窃取或系统渗透直接冲击生产连续性。纽柯被迫切断网络、暂停运营的应对措施虽遏制了风险扩散，但其暴露的隐患值得深思：企业需将网络安全视为生产线的“生命线”，构建覆盖全链条的纵深防御体系。

安帝科技再次呼吁，制造业已成为不同能力等级威胁行为体的“软柿子”，勒索软件攻击、数据窃取的重灾区。企业无论如何也要未雨绸缪，将网络安全能力建设放在突出地位。

首先，制造业核心生产区的脆弱性亟待加固，企业应严格隔离生产网络，部署实时威胁监测与自动化漏洞修复机制，尤其警惕勒索软件对关键设备的加密劫持。其次，须建立高效的应急响应机制，定期模拟攻击场景演练，确保突发情况下快速隔离受感染系统并恢复核心产能，避免因盲目断网导致全面瘫痪。与此同时，供应链安全风险不可忽视，第三方设备、软件的安全资质需纳入准入审查，严防设备级渗透。此外，核心工艺数据与知识产权须加密存储并建立离线备份，降低被勒索或窃取的风险。

纽柯事件更凸显行业协同的重要性。企业应主动对接《关键信息基础设施安全保护条例》，强化合规能力，并通过行业协会、政府平台共享威胁情报，形成联防联控合力。唯有将安全投入前置，摒弃“重效益、轻防御”的短视思维，方能筑牢数字时代的工业防线。

参考资源

1、https://therecord.media/cyber-incident-forces-nucor-steel-to-take-systems-offline

2、https://www.bleepingcomputer.com/news/security/steel-giant-nucor-corporation-facing-disruptions-after-cyberattack/

3、https://www.sec.gov/Archives/edgar/data/73309/000119312525119311/d795264d8k.htm

4、https://nucor.com/company