Amerika’nın en büyük çelik üreticisi Nucor Corporation, Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yeni bir 8-K formu sunarak çelik üreticisi siber saldırganların sistemlerinden veri çaldığını doğruladı. Geçtiğimiz ay, Charlotte, NC merkezli üretici, bir sunucu ihlali keşfettikten sonra üretimi durdurdu. İlk 8-K dosyalamasına göre, yetkisiz bir üçüncü taraf çelik üreticisinin BT sistemlerine erişti ve bu da şirketin olay yanıt planını başlatmasına ve potansiyel olarak etkilenen sistemleri çevrimdışı hale getirmesine neden oldu.
Çelik üreticisi siber saldırı iddialarını doğruladı
Nucor, o dönemde yetkilileri bilgilendirdiğini ve üçüncü taraf siber güvenlik uzmanlarının yardımını aldığını belirtmişti. Çelik üreticisi Nucor, 20 Haziran’da sunduğu yeni 8-K formunda saldırganların sistemlerini tehlikeye atıp verileri çalabildiğini doğruladı.
Şirket en son 8-K dosyasında: “Çelik üreticisi siber güvenlik olayı, Şirketin bazı tesislerinde Şirketin operasyonlarının bazı yönlerini destekleyen Şirket’in bilgi teknolojisi uygulamalarının bazı bölümlerine erişimin geçici olarak kısıtlanmasına neden oldu ve Orijinal Form 8-K’da belirtildiği gibi, Şirket aşırı bir tedbir olarak çeşitli yerlerdeki belirli üretim operasyonlarını geçici ve proaktif olarak durdurdu. Şirket’in soruşturması ayrıca tehdit aktörünün Şirketin bilgi teknolojisi sistemlerinden sınırlı veri sızdırdığını da belirledi” dedi.
Nucor, etkilenen verileri incelediğini belirtti ve çelik üreticisi siber saldırıya maruz kalan “potansiyel olarak etkilenen taraflara ve yürürlükteki yasanın gerektirdiği düzenleyici kurumlara uygun bildirimleri yapacağını” sözlerine ekledi. Şirket ayrıca tehdit aktörünün artık sistemlerine erişiminin olmadığını tespit etti ve sistemler daha sonra geri yüklendi. Saldırının arkasında kimin olduğu ve fidye yazılımının olup olmadığı henüz belli değil.
