El incidente informático obligó a suspender temporalmente sistemas y producción en algunas plantas. La empresa asegura haber contenido la amenaza e indicó que se han restaurado sus operaciones, pese a ello, admitió el robo de datos y se comprometió a notificar a las partes afectadas y agencias reguladoras.
El gigante del acero Nucor Corporation, reconocido como el mayor productor y reciclador de acero de América del Norte, ha confirmado que como consecuencia del ciberataque del que fue víctima en mayo pasado, se produjo el robo de datos desde sus sistemas. Pese a la gravedad del incidente, la empresa asegura que ya ha retomado sus operaciones con normalidad y no prevé un impacto material en su situación financiera.
La compañía, con sede en Charlotte, en el estado de Carolina del Norte, informó a través de una presentación ante la Comisión de Bolsa y Valores de Estados Unidos (SEC) que el ataque implicó un acceso no autorizado a su infraestructura de TI. Como medida inmediata, Nucor decidió suspender temporalmente ciertas funciones, desconectar sistemas afectados y detener la producción en algunas de sus instalaciones para contener la amenaza.
“El incidente provocó una limitación temporal del acceso a partes de las aplicaciones de tecnología de la información que respaldan ciertos aspectos de nuestras operaciones”, señaló la compañía en su informe a la SEC.
Durante la investigación, realizada en conjunto con expertos externos en ciberseguridad, se determinó que los atacantes lograron extraer una cantidad limitada de datos desde los sistemas comprometidos. Actualmente, Nucor se encuentra evaluando qué tipo de información fue sustraída y procederá a notificar a las partes potencialmente afectadas, así como a las autoridades regulatorias correspondientes, tal como lo exige la ley.
Aunque tras un mes del incidente aún no se ha revelado el tipo exacto de ataque ni los métodos utilizados, el hecho de que se haya producido una exfiltración de datos ha generado especulaciones sobre un posible ransomware, no obstante, hasta el momento, ningún grupo cibercriminal ha reivindicado la autoría del ciberataque.
La empresa declaró que los actores de la amenaza han sido expulsados de su red y que ya se han implementado medidas adicionales para reforzar sus sistemas informáticos. Parte del proceso de recuperación incluyó restaurar datos desde copias de seguridad y reestablecer el funcionamiento de los sistemas afectados.
A pesar del incidente, la empresa indicó que no espera que ciberataque tenga consecuencias significativas en sus resultados financieros de este año. La compañía anticipa que reportará ganancias de entre 2,55 y 2,65 dólares por acción en el segundo trimestre fiscal de 2025, que finaliza el próximo 5 de julio. Se prevé un crecimiento en los tres segmentos operativos, especialmente en el área de acerías, gracias a un aumento en los precios de venta promedio de sus productos.
Nucor, que emplea a más de 32 mil personas en plantas distribuidas en Estados Unidos, México y Canadá, registró ingresos por más de 30 mil millones de dólares el año pasado. La compañía presentará sus resultados financieros el próximo 28 de julio.