L'un des plus importants producteurs d'acier au monde a été piraté

Le géant de l’acier ThyssenKrupp a été frappé par une cyberattaque. Pour repousser les pirates, le groupe allemand a été obligé de suspendre temporairement les activités de sa division consacrée à l’automobile.

ThyssenKrupp, le conglomérat industriel allemand spécialisé dans la production d’acier, a été victime d’une attaque informatique. Comme l’indique la firme à Bleeping Computer, c’est sa division consacrée à la fabrication de carrosseries pour voitures, à savoir Automotive Body Solutions, qui a été visée par des hackers.

« Notre unité commerciale ThyssenKrupp Automotive Body Solutions a enregistré un accès non autorisé à son infrastructure informatique la semaine dernière », révèle ThyssenKrupp au média spécialisé.

Heureusement, l’équipe chargée de la sécurité informatique de la division a décelé « l’incident à un stade précoce ». Avec l’aide des experts du groupe ThyssenKrupp, ils sont parvenus à « contenir la menace ». Pour bloquer l’accès aux pirates, « diverses mesures de sécurité ont été prises et certaines applications et certains systèmes ont été temporairement mis hors ligne ».

À lire aussi : Lockbit est déjà de retour – le gang de pirates multiplie les attaques

Une usine allemande dans le viseur des pirates

Selon le groupe allemand, acteur majeur de l’industrie mondiale, c’est l’usine de ThyssenKrupp en Sarre, dans le sud-ouest de l’Allemagne qui a été directement affectée par l’offensive. Cette usine est chargée de produire et de transformer l’acier à destination de l’industrie automobile. Plus d’un millier de spécialistes travaillent dans l’établissement.

Par le biais de cette infrastructure, ThyssenKrupp collabore avec des instituts de recherche, des universités et différents groupes industriels. On imagine que les attaquants pouvaient donc viser des secrets industriels en s’en prenant à l’usine. En réaction à l’attaque, ThyssenKrupp a été obligé de suspendre temporairement la production au sein de l’usine de la Sarre.

Pour le moment, l’attaque n’a pas été revendiquée par un gang de pirates. Il est possible que l’opération cherchait à voler des données, perturber les activités du groupe allemand ou à infiltrer un ransomware dans le système, avec pour objectif d’extorquer de l’argent.

C’est loin d’être la première fois que ThyssenKrupp est victime d’une attaque informatique. Le géant de l’acier a déjà été attaqué à plus de quatre reprises par le passé. La dernière offensive remonte au mois de décembre 2022. La firme allemande, qui compte plus de 100 000 employés dans le monde, avait été ciblée par « la criminalité organisée ». Six ans plus tôt, le sidérurgiste avait essuyé une vague de cyberattaques pendant plusieurs mois. L’entreprise pointait du doigt des pirates professionnels, équipés de moyens considérables.

D’après une étude menée par Kaspersky, les cyberattaques contre l’industrie ont augmenté de 34 % au cours de l’année 2022. Selon une enquête du Cyentia Institute, près de 60 % des offensives visant les industriels sont orchestrées par des cybercriminels financés par des gouvernements.