美国最大钢铁生产商纽柯公司证实，近期遭受网络安全事件，攻击者窃取了公司数据。纽柯公司拥有超过3.2万名员工，去年营收达307.3亿美元。事件发生后，公司主动断开部分系统连接，并暂停多家工厂生产。虽然纽柯未透露具体细节，但承认攻击者窃取了数据，并已恢复系统访问及生产运营。目前，尚未有勒索软件组织宣称对此负责，但数据窃取可能预示着“双重勒索”的风险。

🚨 纽柯公司确认遭受网络攻击，攻击者窃取了公司数据。该公司是北美最大的钢铁生产商，拥有超过3.2万名员工。

🚧 纽柯公司在发现攻击后，主动断开了部分系统网络连接，并暂停了多家工厂的生产运营，以遏制安全漏洞。

🔍 公司已向美国证券交易委员会（SEC）提交文件，承认数据被盗，并表示正在评估受影响数据的范围，将履行告知义务。

✅ 纽柯公司表示已完成受影响系统的访问恢复及生产运营重启，并确信威胁行为者已被清除出公司网络。

⚠️ 尽管目前尚无勒索软件组织宣称负责，但数据窃取可能预示着“双重勒索”的风险，攻击者可能在窃取数据后进行勒索。

HackerNews 编译，转载请注明出处：

北美最大钢铁生产商纽柯公司（Nucor）确认，近期网络安全事件的攻击者已从其网络中窃取数据。这家钢铁巨头在美国、墨西哥和加拿大的300余家工厂雇佣超3.2万名员工，去年营收达307.3亿美元。

纽柯于上月首次披露该事件，称其主动断开部分系统网络连接以遏制安全漏洞，并暂停了多家工厂的生产运营。公司表示已通知执法部门，并聘请外部网络安全专家协助恢复与调查工作。

在向美国证券交易委员会（SEC）提交的最新文件中，纽柯虽未透露事件细节，但明确承认攻击者从受入侵系统盗取了数据。公司声明指出：“此次网络安全事件导致支持部分生产基地运营的信息技术应用临时受限。如初始8-K文件所述，出于审慎考虑，我们主动暂停了多个地点的特定生产作业。”“调查同时确认威胁行为者从本公司信息系统窃取了少量数据。公司正在评估受影响数据范围，并将依法向可能涉及的各方及监管机构履行告知义务。”

纽柯表示已完成受影响系统的访问恢复及生产运营重启，并确信威胁行为者已被清除出公司网络。目前公司尚未公布漏洞发现的具体日期或攻击类型，因此无法确定攻击者是否对入侵系统进行了加密。

截至发稿，尚无勒索软件组织宣称对此次攻击负责。但需注意的是，多数勒索组织在部署加密程序前会实施数据窃取，以此构成“双重勒索”策略。BleepingComputer已联系纽柯寻求更多信息，但尚未获得回应。

 

 

 

---

消息来源： bleepingcomputer；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文