התקפת האקרים גרמה לנזק משמעותי למפעל פלדה בגרמניה

המשרד הפדרלי הגרמני לאבטחת מידע (BSI) פרסם ב-17 דצמבר את הדוח השנתי של ובו נחשפה התקפה שבוצעה על מפעל פלדה אשר גרמה לנזק פיזי ממשי שנוצר כתוצאה מפריצה לרשתות היצור במפעל, דבר אשר אפשר לפורצים אף לגרום להשבתת אחד הכבשנים במפעל.

כבמקרים אחרים, גם התקפה זו התבססה בראש ובראשונה על תקיפה מסוג 'הנדסה חברתית' בה נעשה שימוש בצורה ממוקדת של 'דיוג' (Spear phishing) נגד רשתות המשרד במפעל, משם הושגה הגישה לרשתות הייצור בו.

בשל פעילות ההאקרים ברשת הייצור, לא ניתן היה לכבות את אחד הכבשנים בצורה מבוקרת, דבר אשר גרם ל"נזק משמעותי למפעל", תוך התייחסות לכישורים הטכניים של התוקפים כ"מתוחכמים מאוד", אשר כללו לא רק ידע רב בתחומי אבטחת המידע, אולם גם ידע על תהליכי השליטה והייצור התעשייתיים, תוך יכולת פריצה לרשתות שונות, פנימיות ותעשייתיות.