重磅！美国最大钢铁公司因网络攻击被迫停产

前情回顾·勒索软件攻击扰乱工业生产

安全内参5月15日消息，美国最大的钢铁制造商纽柯（Nucor）近日遭遇网络安全事件，被迫关闭部分网络系统并启动应对措施。

此次事件导致纽柯公司多个生产地点暂时停工，目前尚不清楚该事件对公司整体业务造成了多大影响。

纽柯是美国主要钢铁生产商、北美重要的废钢回收企业，还是美国建筑、桥梁、公路及基础设施建设的钢筋主要供应商。

该公司在美国、墨西哥和加拿大的多家钢厂共雇佣超过3.2万名员工。今年第一季度，纽柯公司报告的营收为78.3亿美元。

5月14日，纽柯公司向美国证券交易委员会（SEC）提交8-K文件，首次披露这起网络安全事件。

SEC文件显示：“纽柯公司近日发现了一起网络安全事件，涉及未经授权的第三方访问公司使用的部分信息技术系统。”

“在发现该事件后，公司立即启动了应对措施，包括启动事件响应计划，主动将可能受影响的系统下线，并实施其他遏制、修复及恢复措施。”

纽柯还表示，已向执法机关报告事件，并聘请了外部网络安全专家协助开展调查工作。

与此同时，公司多个生产基地的部分运营已被暂停，尽管纽柯指出目前这些运营正在逐步恢复中。

目前事件的具体发生时间及攻击方式尚未公开，因此尚不明确是否涉及数据被盗或系统被加密等情况。

截至本文发稿时，尚无任何勒索软件组织宣称对这起攻击事件负责，攻击者的身份依然不明。

大型制造商持续面临恶意黑客的威胁，这些攻击可能源自金融网络犯罪、知识产权盗窃，甚至是国家背景的间谍行为。

近期，美国多家制造企业也在SEC 8-K文件中披露了类似的网络安全事件，包括医疗设备公司迈心诺（Masimo）、工业传感器制造商森萨塔（Sensata）、家用电器公司国家普雷斯托工业（National Presto Industries），以及半导体公司微芯科技（Microchip Technology）。

全球其他国家和地区也呈现出类似趋势。过去一年来，英国和瑞士多家工业企业也报告了网络攻击事件。