Sciences & Technologies Israéliennes

Des secrets commerciaux techniques ont été volés dans les divisions de conception et de production d'acier de ThyssenKrupp AG lors de cyberattaques plus tôt cette année, a annoncé jeudi la compagnie allemande, qui est chargée de construire trois sous-marins et quatre navires de guerre pour la marine israélienne.

"ThyssenKrupp est devenu la cible d'une cyberattaque massive," a déclaré le conglomérat industriel dans un communiqué.

Malgré cela, l'entreprise a déclaré qu'aucune violation n'a été constatée dans son unité de systèmes marins, qui produit des sous-marins militaires et des navires de guerre.

Dans les infractions découvertes par l'équipe de sécurité interne de la société en avril, qui remontent jusqu'en février, les pirates ont volé des données de projet de la division d'ingénierie de l'usine ThyssenKrupp et d'autres domaines encore à déterminer, a dit la compagnie.

ThyssenKrupp, l'un des plus grands fabriquant d'acier au monde, a attribué les failles à des pirates non identifiés situés en Asie du Sud-Est, engagés dans ce que la société a qualifié "d'activités organisées et hautement professionnelles de pirates informatiques."

Globalement, les cyberattaques sur les banques, les détaillants et d'autres entreprises ont conduit à la généralisation des violations des données des consommateurs et à des pertes financières ces dernières années, mais les révélations d'espionnage industriel sont rares.

La divulgation tardive de ThyssenKrupp est survenue une semaine après qu'une attaque contre près d'un million de routeurs ait causé des pannes pour les clients de Deutsche Telekom.

La compagnie a refusé d'identifier les endroits spécifiques qui ont été infectés ou pourquoi elle n'a pas révélé l'attaque plus tôt. Elle a déclaré qu'elle ne pouvait pas estimer l'ampleur des pertes de propriété intellectuelle.

Une plainte générale a été déposée auprès de la police dans l'état de Rhénanie du Nord – Westphalie, et une enquête est en cours. Les autorités étatiques et fédérales chargées de la cybersécurité et de la protection des données ont été informées, ainsi que le conseil d'administration de Thyssen.

Les systèmes informatiques infectés ont été nettoyés et sont maintenant soumis à une surveillance constante contre d'autres cyberattaques.