德國鋼鐵、電梯、工業服務與軍工生產集團蒂森克虜伯(ThyssenKrupp AG)驚傳遭駭客攻擊,偷竊該公司商業機密,相關損失尚難估計。

ThyssenKrupp是全球規模最大的鋼鐵製造商之一,該公司週四主動對外揭露在今年初遭到網路攻擊的事件,指出攻擊應是由來自東南亞國家,組織化、高度專業的駭客所為。相關攻擊是在四月時由集團內部的資安團隊發現,經調查後發現可追溯至二月間,駭客偷走了該公司的工廠工程部門的專案資料,還有一些其他資料可能也被偷盜,但尚無法確定。

ThyssenKrupp表示,這起網路攻擊是明顯的商業間諜行為,該公司事發後已經與德國資安協會、刑事調查局等合作持續進行調查,由於被偷盜的資料多半為個別專案與技術資料的片段,該公司尚無法找出估計這些智慧財產損失金額的可靠方法,因而並未公布損失的價值。

ThyssenKrupp強調,該起攻擊事件不應歸責於該公司資安防護系統,並強調人為疏失也已經在調查後排除在原因之外,表示在當今超大型企業的複雜IT環境中,要完全杜絕組織化、高度專業的駭客攻擊,實際上是不可能的事。

該公司表示,在發現該起攻擊後,該公司決定先進行調查,以及確認攻擊來源後,才著手針對集團在全球內部進行一次大規模的感染系統清理,之後才部署新的監控系統,以避免太大的動作讓入侵者知道自己行蹤已被發現。

根據德國聯邦資訊安全辦公室的調查,有66%的受訪企業表示曾經遭受駭客攻擊,而這些受攻擊的公司中,僅有44%能夠阻絕攻擊。由於ThyssenKrupp同時也生產軍用潛艇與戰艦,該公司表示,海事系統部門的資料並未有外洩跡象,以平息外界疑慮。


Advertisement

更多 iThome相關內容