Bien que l’attaque soit toujours en cours, un porte-parole du conglomérat allemand ThyssenKrupp a affirmé qu’aucune donnée n’a été volée ou modifiée.
Le conglomérat industriel ThyssenKrupp AG a confirmé avoir été victime d’une cyberattaque contre deux de ses divisions le 20 décembre dernier. Deux semaines plus tard, le système ne semble pas avoir été restauré. Et du côté de l’industriel, le discours reste inchangé.
« ThyssenKrupp est actuellement la cible d'une cyberattaque – vraisemblablement par le crime organisé. Certaines parties des services de matériaux et du siège social sont actuellement affectées », a indiqué à l'Informaticien un porte-parole de ThyssenKrupp Materials Services.
L’entreprise s’est néanmoins voulue rassurante, assurant que « la possibilité que les autres segments et unités commerciales soient affectés peut être exclue pour le moment. » Aucune donnée ne semble avoir été compromise. « À ce stade, aucun dommage n'a été causé et rien n'indique que des données ont été volées ou modifiées. Les autorités responsables sont impliquées. »
ThyssenKrupp régulièrement attaqué
L’attaque a été identifiée à un stade précoce et l’équipe cybersécurité du conglomérat travaille à restaurer la sécurité du système. « Une équipe de crise interdisciplinaire a été constituée et travaille en collaboration avec la sécurité informatique du groupe pour limiter l'attaque et idéalement y mettre fin au plus vite. »
Ce n’est pas la première fois que ThyssenKrupp est la cible de cybermalveillance. Déjà en août 2020 la division ThyssenKrupp System Engineering avait été visée par le groupe de ransomware Mount Locker. Puis c’était au tour de la division Materials en Amérique du Nord d’être impactée, quelques mois plus tard. D’autres attaques d’envergures avaient été menées en 2016 et 2012.
« Les cyberattaques contre ThyssenKrupp AG sont un autre exemple des risques croissants pour les organisations industrielles et la chaîne d'approvisionnement mondiale », a expliqué à l’AFP Duncan Greatwood, CEO de Xage Security, une société spécialisée dans la cybersécurité. Secteurs de l’énergie, services publics… et maintenant secteur manufacturier. Aucun n’est épargné.