Pour gérer vos consentements :
Categories: Sécurité

Piratage : ThyssenKrupp s’est fait voler des secrets industriels

Le géant industriel allemand ThyssenKrupp a été victime, en février dernier, d’une attaque informatique massive visant à lui dérober des secrets industriels, reconnaît le groupe dans un communiqué. Son DSI, Martin Holz, parle d’une « attaque de hackers très professionnels », visant avant tout les divisions solutions industrielles et acier du groupe. Selon le géant allemand, les cibles des pirates se situaient dans sa R&D et son expertise technologique. Selon nos confrères allemands de WirtschaftsWoche, les éléments rassemblés par l’industriel qui emploie quelque 160 000 personnes, suggèrent que l’attaque émanait d’Asie du Sud-Est et visait à s’installer durablement dans les systèmes de la victime. Le géant de l’acier a déposé plainte.

Des hauts-fourneaux ciblés dans la Ruhr

L’attaque a été détectée en avril par le CERT (Computer Emergency Response Team) interne au groupe. Les systèmes hackés ont depuis été nettoyés. Mais des secrets industriels ont bien été dérobés, a confirmé le groupe, qui s’est refusé toutefois à estimer l’ampleur de la perte de propriété intellectuelle consécutive à cette affaire. ThyssenKrupp a simplement précisé que des systèmes faisant tourner ses hauts-fourneaux et ses unités de production d’énergie à Duisburg, dans la Ruhr, avait été touchés par cette attaque. La société assure par contre que ses autres activités (ascenseurs, sous-marins et bateaux de guerre notamment) ne sont pas concernées par cette affaire.

Récemment, le directeur du renseignement extérieur allemand, Bruno Kahl, affirmait dans la presse redouter une multiplication des piratages informatiques, notamment en provenance de Russie, dans l’objectif de perturber le jeu politique. A moins d’un an des législatives outre-Rhin, le gouvernement d’Angela Merkel a été confronté à un vaste piratage de routeurs ciblant le principal opérateur du pays, Deutsche Telekom. Selon le journal berlinois Tagesspiegel, cette attaque aurait été orchestrée par le groupe de hackers russes Sofacy (plus connu sous les appellations APT28 ou Pawn Storm), sur la base du malware Mirai.

A lire aussi :

900 000 boxes Internet de Deutsche Telekom mises HS par un piratage

Sécurité et IoT : pourquoi le pire est encore à venir

Photo credit : perceptions (creative pause) via Visualhunt / CC BY-ND

Recent Posts

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

18 minutes ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

17 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

19 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

21 heures ago

Docaposte se pose en centrale cyber pour les PME

Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…

2 jours ago

Atos donne rendez-vous fin juillet pour envisager son avenir

Après deux reports successifs, Atos a présenté ses résultats annuels 2023. Et comme prévu, ils…

2 jours ago