美国钢铁巨头纽柯遭网络攻击致生产中断

时间：2025-4-15 作者：安帝科技 原创

综合Therecord和Bleepingcomputer当地时间2025年5月14日消息，美国最大钢铁生产商纽柯公司（Nucor Corporation）因遭遇网络安全事件，被迫关闭部分系统并启动应急响应，导致多地工厂临时停产。纽柯是美国建筑、桥梁等基础设施用钢材的主要供应商，业务覆盖美、加、墨三国，员工超3.2万，2025年第一季度营收达78.3亿美元。据悉目前在建重点项目之一是在西弗吉尼亚州的价值30亿美元的设施。公司通过向美国证券交易委员会（SEC）提交的8-K文件披露，此次事件涉及“未经授权的第三方访问其IT系统”，目前已采取断网隔离、启动应急预案等措施，并协同执法部门及外部安全团队调查。尽管部分工厂正逐步恢复生产，但事件对业务的全面影响尚未明确。攻击具体时间、类型及是否涉及数据窃取或勒索加密暂未公开，尚无组织宣称负责。纽柯未回应媒体进一步问询，事件仍在调查中。作为关键基础设施供应商，此次攻击再次凸显工业领域网络安全风险。

当地时间5月14日早些时候纽柯公司向美国证券交易委员会 (SEC) 提交的 8-K 文件中披露了这一网络安全事件。

美国证券交易委员会的文件指出：“纽柯公司最近发现了一起网络安全事件，涉及未经授权的第三方访问公司使用的某些信息技术系统。”“在发现该事件后，公司立即采取措施遏制和应对该事件，包括启动事件响应计划，主动使可能受影响的系统下线，并实施其他遏制、补救或恢复措施。”

纽柯公司还表示，已通知执法部门并聘请外部网络安全专家协助调查。与此同时，纽柯公司表示，其在多个地点的部分生产作业已暂停，但正在逐步重启。没有提供有关攻击日期或类型的详细信息，因此尚不清楚该事件是否涉及数据盗窃或加密。

在撰写本文时，还没有任何勒索软件组织对 Nucor 的攻击负责，因此肇事者尚不清楚。

据悉，美国制造商最近提交的与网络安全相关的8-K文件还包括医疗技术公司Masimo、工业传感器制造商Sensata、家电公司National Presto Industries和半导体公司Microchip Technology。系列事件表明，大型制造商不断受到恶意黑客的压力，无论其目的是金融网络犯罪、知识产权盗窃还是国家间谍活动。

这一趋势在全球范围内普遍存在，英国和瑞士的工业公司都报告了过去一年发生的网络安全事件。

美国钢铁巨头纽柯公司因网络攻击导致多地停产，尽管攻击手段、攻击目的、损失情况还不明，但这一事件无疑为中国智能制造行业敲响警钟。工业领域正成为网络犯罪的高危目标，攻击者可借勒索软件、数据窃取或系统渗透直接冲击生产连续性。纽柯被迫切断网络、暂停运营的应对措施虽遏制了风险扩散，但其暴露的隐患值得深思：企业需将网络安全视为生产线的“生命线”，构建覆盖全链条的纵深防御体系。

安帝科技再次呼吁，制造业已成为不同能力等级威胁行为体的“软柿子”，勒索软件攻击、数据窃取的重灾区。企业无论如何也要未雨绸缪，将网络安全能力建设放在突出地位。

首先，制造业核心生产区的脆弱性亟待加固，企业应严格隔离生产网络，部署实时威胁监测与自动化漏洞修复机制，尤其警惕勒索软件对关键设备的加密劫持。其次，须建立高效的应急响应机制，定期模拟攻击场景演练，确保突发情况下快速隔离受感染系统并恢复核心产能，避免因盲目断网导致全面瘫痪。与此同时，供应链安全风险不可忽视，第三方设备、软件的安全资质需纳入准入审查，严防设备级渗透。此外，核心工艺数据与知识产权须加密存储并建立离线备份，降低被勒索或窃取的风险。

纽柯事件更凸显行业协同的重要性。企业应主动对接《关键信息基础设施安全保护条例》，强化合规能力，并通过行业协会、政府平台共享威胁情报，形成联防联控合力。唯有将安全投入前置，摒弃“重效益、轻防御”的短视思维，方能筑牢数字时代的工业防线。

纽柯公司（Nucor Corporation）简介
纽柯公司总部位于美国夏洛特，是北美最大钢铁制造商及回收商，2025年第一季度销售额达78.3亿美元，行业排名全球前20。公司运营覆盖美、加、墨三国约300个基地，涵盖回收中心、大型钢厂及在建的30亿美元西弗吉尼亚州新设施，员工约2.5万人。作为多元化钢铁巨头，纽柯旗下拥有16个品牌（如Vulcraft、Skyline等），业务贯穿原材料回收至成品钢生产全链条。公司以“安全、创新、团队合作”为核心原则，连续获评《福布斯》“ABLE 2025奖”、《财富》“WMA 2024奖”等10余项权威荣誉，并多次入选“美国最佳雇主”。纽柯深度参与北美基建，供应全美建筑、桥梁、道路用核心钢材，同时通过绩效激励和包容性文化驱动行业革新，2024年位列《华尔街日报》“管理Top250”及“全球最具可持续钢铁企业”榜单。

参考资源
1、https://therecord.media/cyber-incident-forces-nucor-steel-to-take-systems-offline
2、https://www.bleepingcomputer.com/news/security/steel-giant-nucor-corporation-facing-disruptions-after-cyberattack/
3、https://www.sec.gov/Archives/edgar/data/73309/000119312525119311/d795264d8k.htm
4、https://nucor.com/company