Čeličana Nucor pretrpjela je hakerski napad u kojem su napadači neovlašćeno pristupili IT sistemima kompanije 13. maja 2025. godine. U cilju sigurnosti, kompanija je preventivno obustavila proizvodne operacije u više čeličana. Kompanija je navela da je obim kompromitovanih podataka bio “ograničen” i da još uvijek utvrđuje koje su informacije ukradene. Sve proizvodne pogone su ponovo u normalnom režimu rada, a napadači više nemaju pristup sistemima kompanije.
Kompanija Nucor, vodeći američki proizvođač čelika, objavila je značajan incident u oblasti sajberbezbjednosti u kojem su se akteri prijetnje neovlašćeno infiltrirali u informacione tehnološke sisteme kompanije.
Ova kompromitacija je dovela do privremenih obustava proizvodnje u više pogona, jer je kompanija primijenila hitne protokole za suzbijanje i uključila savezne organe za provođenje zakona u istragu upada.
Prema izvještaju podnesenom SEC-u, Nucorov tim za sajberbezbjednost je detektovao neovlašćeni pristup kritičnim IT sistemima koji podržavaju operativne funkcije u pogonima za proizvodnju čelika širom kompanije.
Akteri prijetnje su uspješno probili obim mrežnih sistema kompanije i zadržali prisustvo u kompromitovanoj infrastrukturi, primoravajući Nucor da odmah aktivira svoj plan reagovanja na incidente po otkrivanju.
Kompanija je proaktivno implementirala procedure za segmentaciju mreže i isključila potencijalno ugrožene sisteme kako bi spriječila širenje napadača u mreži.
Ova odbrambena mjera je rezultirala privremenim ograničenjima u primjeni informacionih tehnologija koje podržavaju proizvodne operacije, što je primoralo menadžment da kao preventivnu mjeru zaustavi proizvodne aktivnosti na različitim lokacijama.
Ovaj prekid je uticao na više pogona unutar Nucorove nacionalne mreže fabrika za proizvodnju čelika.
Detaljna forenzička analiza Nucora, sprovedena u saradnji sa vodećim vanjskim stručnjacima za sajberbezbjednost, potvrdila je da su akteri prijetnje uspjeli da izvučene ograničene skupove podataka iz informacionih tehnoloških sistema kompanije tokom perioda narušavanja sigurnosti.
Istraga je otkrila dokaze o aktivnostima izdvajanja podataka, iako je kompanija opisala obim kompromitovanih informacija kao “ograničen” u svom opsegu.
Ukradeni podaci se trenutno detaljno pregledavaju i klasifikuju kako bi se utvrdile specifične vrste informacija kojima su napadači pristupili.
Nucor je naveo da će pružiti odgovarajuća obavještenja potencijalno ugroženim stranama i regulatornim agencijama u skladu sa primjenjivim zakonima o obavještavanju o povredi podataka i propisima o sajberbezbjednosti specifičnim za industriju.
Nucorov istražni tim nastavlja sa analizom sistemskih logova i obrazaca mrežnog saobraćaja kako bi se utvrdio potpuni vremenski slijed aktivnosti napadača unutar kompromitovanog okruženja.
Od prvog podnošenja forme 8-K, Nucor je uspješno obnovio sve ugrožene proizvodne operacije i ponovo uspostavio pristup kritičnim informacionim tehnološkim aplikacijama neophodnim za normalno poslovanje.
Nucorov tim za sajberbezbjednost, zajedno sa vanjskim stručnjacima za reagovanje na incidente, implementirao je dodatne sigurnosne kontrole i mjere jačanja mreže kako bi se spriječili budući pokušaji neovlašćenog pristupa.
Savezni organi za provođenje zakona ostaju aktivno uključeni u istragu, a Nucor pruža punu saradnju u podršci krivičnoj istrazi o ovom sajber napadu.
Kompanija je potvrdila da akteri prijetnje više ne posjeduju pristup njenim informacionim tehnološkim sistemima nakon uspješno provedenih aktivnosti sanacije.
Uprkos operativnim prekidima i narušavanju sigurnosti, procjena Nucorovog menadžmenta ukazuje na to da incident nije materijalno uticao na finansijsko stanje ili operativne sposobnosti kompanije.
