24 de junio de 2025.- Nucor confirmó que piratas informáticos robaron datos en una filtración reciente.
Nucor confirmó que los atacantes a la ciberseguridad también han robado datos de la red de la empresa.
La acerera emplea a más de 32,000 personas en numerosas plantas de Estados Unidos, México y Canadá y reportó ingresos de $30,730 millones de dólares el año pasado.
Nucor reveló este incidente el mes pasado, revelando que desactivó algunos sistemas para contener la brecha de seguridad y detuvo la producción en algunas de sus instalaciones.
También afirmó haber notificado a las autoridades policiales y contratado a expertos externos en ciberseguridad para colaborar en las tareas de recuperación y la investigación.
Si bien no proporcionó información adicional sobre el incidente, en una nueva presentación ante la Comisión de Bolsa y Valores de Estados Unidos (SEC), Nucor confirmó que los atacantes también robaron datos de los sistemas comprometidos.
El incidente de ciberseguridad provocó una limitación temporal del acceso a partes de las aplicaciones de tecnología de la información de la Compañía que respaldan ciertos aspectos de sus operaciones en algunas de sus instalaciones y, como se indica en el Formulario 8-K original, como medida de precaución, la Compañía detuvo temporal y proactivamente ciertas operaciones de producción en varias ubicaciones, afirmó Nucor.
La investigación de la Compañía también determinó que el atacante extrajo datos limitados de sus sistemas de tecnología de la información. La Compañía está revisando y evaluando los datos afectados y notificará a las partes potencialmente afectadas y a las agencias reguladoras, según lo exija la legislación aplicable.
Nucor dice que también ha restaurado el acceso a los sistemas afectados por la reciente violación y ha afectado las operaciones de producción, y agrega que cree que los actores de la amenaza han sido expulsados y ya no tienen acceso a su red.
La compañía aún no ha compartido más detalles sobre la fecha en que se descubrió la violación o el tipo de ataque, por lo que se desconoce si los atacantes también cifraron los sistemas comprometidos durante el incidente.
Hasta el momento, ninguna operación de ransomware se ha atribuido la responsabilidad del ataque a Nucor. Aun así, la mayoría también roba datos confidenciales antes de implementar el ransomware en las redes de las víctimas como parte de planes de doble extorsión.
Reportacero
