出典: Mimadeo via Alamy Stock Photo
ニュース概要
アメリカ最大の鉄鋼メーカーであるヌーコア・コーポレーションは、先週、証券取引委員会(SEC)に新たな8-Kフォームを提出し、攻撃者がシステムからデータを盗んだことを確認しました。
先月、ノースカロライナ州シャーロットに本社を置くこのメーカーは、サーバーの侵害を発見した後、生産を一時停止しました。最初の8-K提出によれば、許可されていない第三者がこの鉄鋼メーカーのITシステムにアクセスし、同社はインシデント対応計画を開始し、影響を受ける可能性のあるシステムをオフラインにしました。
当時、ヌーコアは当局に通知し、第三者のサイバーセキュリティ専門家の支援を受けたと述べていました。
6月20日に提出された新しい8-Kフォームで、同社は攻撃者がシステムを侵害し、データを盗んだことを確認しました。
「サイバーセキュリティインシデントにより、同社の一部の施設での一部の業務をサポートする情報技術アプリケーションへのアクセスが一時的に制限されました。オリジナルの8-Kフォームで述べたように、慎重を期して、同社はさまざまな場所で特定の生産業務を一時的かつ積極的に停止しました」と、同社は最新の8-K提出で述べています。「同社の調査では、脅威アクターが同社の情報技術システムから限定的なデータを抽出したことも判明しました。」
ヌーコアは、影響を受けたデータをレビューし、「影響を受ける可能性のある当事者および適用法に基づく規制機関への適切な通知を行う」と述べました。
同社はまた、脅威アクターがもはやシステムにアクセスできないことを確認し、システムは復旧したと述べました。
攻撃の背後に誰がいたのか、ランサムウェアが関与していたかどうかは不明のままです。
翻訳元: https://www.darkreading.com/cyberattacks-data-breaches/steel-giant-nucor-data-stolen-cyberattack