出典: Bernhard Classen via Alamy Stock Photo
ニュース概要
ノースカロライナ州に拠点を置く製鉄メーカー、ニューコアは、サーバー侵害を発見した後、生産を一時停止しました。
今週、同社が提出した8-Kフォームによると、無許可の第三者が製鉄会社のITシステムにアクセスしました。サイバーインシデントを発見した後、ニューコアはインシデント対応計画を発動し、影響を受けた可能性のあるシステムをオフラインにしました。
その後、同社は第三者のサイバーセキュリティ専門家と共に調査を開始し、連邦法執行機関に通知しました。
ニューコアは、どの施設が影響を受けたのか、攻撃の性質については特定しませんでしたが、製造業者として同社は米国の重要インフラの一部と見なされています。同社は2025年第1四半期に78億3000万ドルの純売上高を報告しており、約25,000人を雇用しているため、脅威グループにとって魅力的なターゲットとなっています。
この混乱がニューコアのビジネスにどのように影響するかは不明です。しかし、同社は8-Kの提出書類で「現在、影響を受けた操業の再開を進めている」と述べています。
脅威アクターが誰であるかについても言及はありませんが、重要インフラ攻撃の領域での可能性のある脅威グループは、引き続きSalt TyphoonやVolt Typhoonです。
サイバーセキュリティおよびインフラセキュリティ庁(CISA)は、FBI、環境保護庁、エネルギー省と共に、米国の重要インフラの運用技術および産業制御システムに影響を与えるサイバーインシデントについて、引き続き公衆に警告しています。
翻訳元: https://www.darkreading.com/threat-intelligence/steel-manufacturer-stalls-operations-cyber-incident