Le géant industriel allemand ThyssenKrupp a été victime, en février dernier, d’une attaque informatique massive visant à lui dérober des secrets industriels, reconnaît le groupe dans un communiqué. Son DSI, Martin Holz, parle d’une « attaque de hackers très professionnels », visant avant tout les divisions solutions industrielles et acier du groupe. Selon le géant allemand, les cibles des pirates se situaient dans sa R&D et son expertise technologique. Selon nos confrères allemands de WirtschaftsWoche, les éléments rassemblés par l’industriel qui emploie quelque 160 000 personnes, suggèrent que l’attaque émanait d’Asie du Sud-Est et visait à s’installer durablement dans les systèmes de la victime. Le géant de l’acier a déposé plainte.
L’attaque a été détectée en avril par le CERT (Computer Emergency Response Team) interne au groupe. Les systèmes hackés ont depuis été nettoyés. Mais des secrets industriels ont bien été dérobés, a confirmé le groupe, qui s’est refusé toutefois à estimer l’ampleur de la perte de propriété intellectuelle consécutive à cette affaire. ThyssenKrupp a simplement précisé que des systèmes faisant tourner ses hauts-fourneaux et ses unités de production d’énergie à Duisburg, dans la Ruhr, avait été touchés par cette attaque. La société assure par contre que ses autres activités (ascenseurs, sous-marins et bateaux de guerre notamment) ne sont pas concernées par cette affaire.
Récemment, le directeur du renseignement extérieur allemand, Bruno Kahl, affirmait dans la presse redouter une multiplication des piratages informatiques, notamment en provenance de Russie, dans l’objectif de perturber le jeu politique. A moins d’un an des législatives outre-Rhin, le gouvernement d’Angela Merkel a été confronté à un vaste piratage de routeurs ciblant le principal opérateur du pays, Deutsche Telekom. Selon le journal berlinois Tagesspiegel, cette attaque aurait été orchestrée par le groupe de hackers russes Sofacy (plus connu sous les appellations APT28 ou Pawn Storm), sur la base du malware Mirai.
A lire aussi :
900 000 boxes Internet de Deutsche Telekom mises HS par un piratage
Sécurité et IoT : pourquoi le pire est encore à venir
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…