Le géant industriel allemand ThyssenKrupp a été victime, en février dernier, d’une attaque informatique massive visant à lui dérober des secrets industriels, reconnaît le groupe dans un communiqué. Son DSI, Martin Holz, parle d’une « attaque de hackers très professionnels », visant avant tout les divisions solutions industrielles et acier du groupe. Selon le géant allemand, les cibles des pirates se situaient dans sa R&D et son expertise technologique. Selon nos confrères allemands de WirtschaftsWoche, les éléments rassemblés par l’industriel qui emploie quelque 160 000 personnes, suggèrent que l’attaque émanait d’Asie du Sud-Est et visait à s’installer durablement dans les systèmes de la victime. Le géant de l’acier a déposé plainte.
L’attaque a été détectée en avril par le CERT (Computer Emergency Response Team) interne au groupe. Les systèmes hackés ont depuis été nettoyés. Mais des secrets industriels ont bien été dérobés, a confirmé le groupe, qui s’est refusé toutefois à estimer l’ampleur de la perte de propriété intellectuelle consécutive à cette affaire. ThyssenKrupp a simplement précisé que des systèmes faisant tourner ses hauts-fourneaux et ses unités de production d’énergie à Duisburg, dans la Ruhr, avait été touchés par cette attaque. La société assure par contre que ses autres activités (ascenseurs, sous-marins et bateaux de guerre notamment) ne sont pas concernées par cette affaire.
Récemment, le directeur du renseignement extérieur allemand, Bruno Kahl, affirmait dans la presse redouter une multiplication des piratages informatiques, notamment en provenance de Russie, dans l’objectif de perturber le jeu politique. A moins d’un an des législatives outre-Rhin, le gouvernement d’Angela Merkel a été confronté à un vaste piratage de routeurs ciblant le principal opérateur du pays, Deutsche Telekom. Selon le journal berlinois Tagesspiegel, cette attaque aurait été orchestrée par le groupe de hackers russes Sofacy (plus connu sous les appellations APT28 ou Pawn Storm), sur la base du malware Mirai.
A lire aussi :
900 000 boxes Internet de Deutsche Telekom mises HS par un piratage
Sécurité et IoT : pourquoi le pire est encore à venir
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…