São Paulo — InkDesign News — Nucor, um fabricante de aço baseado na Carolina do Norte, suspendeu sua produção após descobrir uma violação de servidor. O incidente cibernético foi reportado em um formulário 8-K, onde a empresa descreveu que um terceiro não autorizado acessou seus sistemas de TI.
Vetor de ataque
Embora Nucor não tenha especificado a natureza da violação, é provável que o ataque envolva acesso remoto a sistemas críticos, uma técnica comum entre grupos de ameaças visando a infraestrutura crítica dos EUA. O impacto inicial sugere o uso de táticas como phishing ou exploração de vulnerabilidades conhecidas, embora os detalhes exatos ainda permaneçam em investigação.
Impacto e resposta
A Nucor ativou seu plano de resposta a incidentes e tomou sistemas potencialmente afetados offline. A empresa está colaborando com especialistas em cibersegurança e notificou as autoridades federais sobre a violação. Em seu formulário 8-K, a Nucor observou que está “atualmente no processo de reiniciar as operações afetadas” (“currently in the process of restarting the affected operations”).
“atualmente no processo de reiniciar as operações afetadas”
(“currently in the process of restarting the affected operations”)— Nucor, Empresa
Análise e recomendações
O ataque à Nucor reflete uma ameaça crescente para empresas no setor de manufatura, que são consideradas parte da infraestrutura crítica dos EUA. Grupos como Salt Typhoon e Volt Typhoon são frequentemente citados em incidentes desta natureza. A Cybersecurity and Infrastructure Security Agency (CISA) vem alertando, em parceria com o FBI, sobre a necessidade de fortalecer as medidas de segurança em sistemas de controle industrial. A adoção de práticas de segurança cibernética robustas, incluindo gestão de patches e treinamento de funcionários em reconhecimento de phishing, é fundamental para mitigar os riscos associados a tais ataques.
À medida que Nucor trabalha para restabelecer suas operações, o impacto dessa violação pode reverberar em toda a indústria, destacando a vulnerabilidade do setor a ameaças cibernéticas.
Fonte: (Dark Reading – Segurança Cibernética)
