Об этом компания сообщила в официальной форме 8-K, направленной в Комиссию по ценным бумагам и биржам США (SEC). Уточняется, что инцидент затронул «определённые информационные системы», однако подробности о типе атаки или пострадавших площадках не раскрываются, пишет Securitylab.
Компания подчеркнула, что остановка операций была превентивной мерой, продиктованной «излишней осторожностью». В настоящее время идёт процесс перезапуска остановленных объектов. Расследованием инцидента занимается привлечённая сторонняя фирма в сфере кибербезопасности, также подключены представители правоохранительных органов.
Связаться с представителями производственных подразделений Nucor в Алабаме, Южной Каролине и Индиане журналистам не удалось: номера телефонов были недоступны, либо сотрудники отказались от комментариев.
Nucor управляет более чем 20 металлургическими заводами на территории США, а также десятками предприятий по переработке металлолома и производству строительных материалов. Компания играет важную роль в критически важной инфраструктуре страны и, как следствие, является потенциальной целью как вымогателей, так и иностранных кибергруппировок.
По мнению экспертов, атаки на такие объекты могут преследовать как чисто криминальные цели — например, срыв операций и вымогательство, — так и стратегические задачи. На майской конференции RSA 2025 обсуждались возможные действия китайских хакеров, стремящихся проникнуть в американские сети перед крупными геополитическими событиями. Приводился сценарий, при котором перебои с энергоснабжением, водой и связью парализуют гражданскую инфраструктуру в разгар внешнеполитического кризиса.
По оценкам за 2023 год, около 70% всех случаев промышленного шифровального ПО были нацелены именно на производителей, а не на коммунальные предприятия. Это подтверждает тенденцию смещения вектора атак на уязвимые, но критически важные сектора.