Крупнейший сталелитейный холдинг США остановил производство из-за кибератаки

Крупнейший производитель стали в США, компания Nucor, временно приостановил работу ряда своих объектов после того, как её внутренняя ИТ-инфраструктура подверглась атаке. Об этом компания сообщила в официальной форме 8-K , направленной в Комиссию по ценным бумагам и биржам США (SEC). Уточняется, что инцидент затронул «определённые информационные системы», однако подробности о типе атаки или пострадавших площадках не раскрываются.

Компания подчеркнула, что остановка операций была превентивной мерой, продиктованной «излишней осторожностью». В настоящее время идёт процесс перезапуска остановленных объектов. Расследованием инцидента занимается привлечённая сторонняя фирма в сфере кибербезопасности, также подключены представители правоохранительных органов.

Связаться с представителями производственных подразделений Nucor в Алабаме, Южной Каролине и Индиане журналистам не удалось: номера телефонов были недоступны, либо сотрудники отказались от комментариев.

Nucor управляет более чем 20 металлургическими заводами на территории США, а также десятками предприятий по переработке металлолома и производству строительных материалов. Компания играет важную роль в критически важной инфраструктуре страны и, как следствие, является потенциальной целью как вымогателей, так и иностранных кибергруппировок.

По мнению экспертов, атаки на такие объекты могут преследовать как чисто криминальные цели — например, срыв операций и вымогательство, — так и стратегические задачи. На майской конференции RSA 2025 обсуждались возможные действия китайских хакеров , стремящихся проникнуть в американские сети перед крупными геополитическими событиями. Приводился сценарий, при котором перебои с энергоснабжением, водой и связью парализуют гражданскую инфраструктуру в разгар внешнеполитического кризиса.

Производственные компании, подобные Nucor, особенно уязвимы перед такого рода угрозами: простой оборудования влечёт за собой значительные убытки и цепную реакцию по всей отрасли. В прошлом подобные инциденты уже имели серьёзные последствия. Так, в 2021 году атака на Colonial Pipeline остановила поставки почти половины топлива на Восточное побережье США, вызвав панику и вынудив компанию заплатить $5 млн выкупа.

По оценкам за 2023 год, около 70% всех случаев промышленного шифровального ПО были нацелены именно на производителей, а не на коммунальные предприятия. Это подтверждает тенденцию смещения вектора атак на уязвимые, но критически важные сектора.

Какие именно уязвимости были использованы в атаке на Nucor и был ли это инцидент с вымогательским ПО — пока неизвестно. Представители компании ограничились заверением, что работы по восстановлению уже ведутся, и пообещали предоставить новые детали по мере развития ситуации.