Le géant industriel allemand ThyssenKrupp a été victime, en février dernier, d’une attaque informatique massive visant à lui dérober des secrets industriels, reconnaît le groupe dans un communiqué. Son DSI, Martin Holz, parle d’une « attaque de hackers très professionnels », visant avant tout les divisions solutions industrielles et acier du groupe. Selon le géant allemand, les cibles des pirates se situaient dans sa R&D et son expertise technologique. Selon nos confrères allemands de WirtschaftsWoche, les éléments rassemblés par l’industriel qui emploie quelque 160 000 personnes, suggèrent que l’attaque émanait d’Asie du Sud-Est et visait à s’installer durablement dans les systèmes de la victime. Le géant de l’acier a déposé plainte.
L’attaque a été détectée en avril par le CERT (Computer Emergency Response Team) interne au groupe. Les systèmes hackés ont depuis été nettoyés. Mais des secrets industriels ont bien été dérobés, a confirmé le groupe, qui s’est refusé toutefois à estimer l’ampleur de la perte de propriété intellectuelle consécutive à cette affaire. ThyssenKrupp a simplement précisé que des systèmes faisant tourner ses hauts-fourneaux et ses unités de production d’énergie à Duisburg, dans la Ruhr, avait été touchés par cette attaque. La société assure par contre que ses autres activités (ascenseurs, sous-marins et bateaux de guerre notamment) ne sont pas concernées par cette affaire.
Récemment, le directeur du renseignement extérieur allemand, Bruno Kahl, affirmait dans la presse redouter une multiplication des piratages informatiques, notamment en provenance de Russie, dans l’objectif de perturber le jeu politique. A moins d’un an des législatives outre-Rhin, le gouvernement d’Angela Merkel a été confronté à un vaste piratage de routeurs ciblant le principal opérateur du pays, Deutsche Telekom. Selon le journal berlinois Tagesspiegel, cette attaque aurait été orchestrée par le groupe de hackers russes Sofacy (plus connu sous les appellations APT28 ou Pawn Storm), sur la base du malware Mirai.
A lire aussi :
900 000 boxes Internet de Deutsche Telekom mises HS par un piratage
Sécurité et IoT : pourquoi le pire est encore à venir
Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…
D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).
Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…
L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.
Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…
Après deux reports successifs, Atos a présenté ses résultats annuels 2023. Et comme prévu, ils…