Het Duitse industriebedrijf ThyssenKrupp heeft bekendgemaakt dat het tussen februari en april doelwit was van een aanval door professionele hackers. Deze werkten volgens het bedrijf vanuit Zuidoost-Azië en zouden uit zijn op intern onderzoek en technische kennis.
ThyssenKrupp bevestigt tegenover de Duitse krant Wirtschaftswoche dat de hackers het hadden gemunt op verschillende onderdelen van het bedrijf. Zo richtten zij zich op de 'Industrial Solutions'-tak met vestigingen in onder andere Europa, de VS en India en op de staaldivisie van ThyssenKrupp in het Duitse Hagen. De hackers wilden zich op langere termijn in het netwerk van de industriegigant 'inbedden', aldus de woordvoerder.
Zij gebruikten verschillende backdoors om toegang tot de systemen van ThyssenKrupp te behouden en informatie te stelen. Het staat vast dat informatie gestolen is, maar het bedrijf zegt niets over de aard van de gegevens. De hackers zouden niet in staat zijn geweest om kritieke systemen binnen te dringen of gegevens over de bouw van onderzeeërs te bemachtigen van de Marine Systems-tak. Het is onduidelijk waarom het bedrijf nu met de informatie naar buiten komt. Het industriebedrijf heeft aangifte gedaan en de getroffen systemen opgeschoond, nadat de aanval door het eigen Cert van 18 medewerkers was opgemerkt.
Dit gebeurde doordat 'verschillende mislukte inlogpogingen op een server hadden plaatsgevonden', zo meldt Der Spiegel. Het bedrijf gaat ervan uit dat de aanvallers uit Zuidoost-Azië afkomstig zijn vanwege de tijdstippen waarop zij actief waren. De aanvallers zouden hun activiteiten hebben uitgevoerd met 'ondersteuning van een staat' en 'beschikken over de meest geavanceerde aanvalstechnieken'.
In juni bleek dat Chinese hackers het Nederlands-Duitse bedrijf Rheinmetall Defence in 2012 hadden gehackt om bedrijfsgeheimen te stelen.