במסמך שהוגש לרשות ניירות הערך האמריקאית על ידי Nucor – יצרנית הפלדה הגדולה ביותר בארה"ב, דיווחה החברה כי חלק ממפעליה הושבתו בזמן שחברת אבטחת מידע חיצונית חוקרת מתקפת סייבר נגד מערכות טכנולוגיית מידע מסוימות של החברה, מבלי לציין אילו מהן. רשויות אכיפת החוק נקראו גם הן לסייע. במסמך נכתב: "נכון למועד הגשת הבקשה עצרה החברה באופן זמני ויזום פעולות ייצור מסוימות במיקומים שונים. עם זאת, נמצאת החברה כעת בתהליך של התאוששות הדרגתית ממתקפת הסייבר."
לחברת Nucor יש 20 מפעלי פלדה בארה"ב, כמו גם מפעלי ייצור רבים לחומרי בניין, צינורות וכן, 70 מרכזי מיחזור מתכות. החברה מהווה חלק מרכזי ברשת התשתיות הקריטיות של ארה"ב ולכן הינה מטרה ברורה עבור אלו המבקשים לחדור למערכות מחשוב אמריקאיות חיוניות.
יש לציין כי מצב זה גם הופך את התאגיד למטרה למתקפות כופרה. כפי שנצפה במתקפות הסייבר של Volt Typhoon, להוטים פושעי סייבר והאקרים סיניים לבסס דריסת רגל בתשתיות הקריטיות ובתעשייה האמריקאית. בכנס RSA בחודש שעבר, הזהירו דוברים כי סין עלולה לחדור לרשתות מחשבים כדי להסיח את דעת האמריקאים במהלך אירועים גיאופוליטיים גדולים.
חברות כמו Nucor הן גם מטרה עיקרית לכופרה וסחיטה, מכיוון שעלות השבתת הייצור גבוהה מאד ויש לה השפעות קריטיות לאורך שרשרת האספקה. ככזה, קורבן תשתית קריטית כמו Nucor עשוי להיות בעל מוטיבציה גבוהה יותר לשלם רק כדי להחזיר את מערכות המחשוב שלו לפעילות. בעניין זה נזכיר כי בשנת 2021, מתקפת הכופרה על Colonial Pipeline עצרה 45 אחוז מאספקת הנפט לחוף המזרחי של ארה"ב, מה שהוביל לקניית בהלה בתחנות דלק כאשר האספקה אזלה. החברה שילמה לפושעי הסייבר 5 מיליון דולר דמי כופר, כאשר מנכ"ל החברה אמר מאוחר יותר בשימוע בקונגרס: "אני שם את האינטרסים של המדינה במקום הראשון." מאמצי פושעי הסייבר לחתור תחת התשתית הקריטית של ארה"ב לא דעכו מאז: נכון לשנת 2023, ההערכה היא ש- 70 אחוז ממתקפות הכופרה במגזר התעשייה הן נגד יצרנים ולא נגד חברות שירות.
