صبح روز دوشنبه، ششم تیرماه، در رسانههای احتماعی و همجنین برخی رسانههای داخلی ایران، گزارشهایی از حملات سایبری به خطوط تولید چند کارخانه فولادسازی در ایران، ازجمله فولاد خوزستان و فولاد مبارکه اصفهان، منتشر شد.
شرکت فولاد خوزستان با انتشار اطلاعیهای در کانال رسمی تلگرام خود، ضمن تایید «تهاجمات سایبری» علیه شرکت، از تعطیلی آن تا اطلاع ثانوی بهدلیل مشکلات فنی ناشیاز حملههای سایبری خبر داد.
همزمان گروهی هکری که خود را «گنجشک درنده» معرفی کرده، با انتشار ویدیویی در حسابهای توییتر و تلگرام خود، مسئولیت این حملهها را پذیرفته و مدعی حمله سایبری به شرکت فولاد خوزستان و شركت فولاد مبارکه اصفهان و شرکت فولاد هرمزگان شده است.
این گروه درباره حملههای سایبری روز دوشنبه نوشت:«امروز صنعت فولاد ایران وابسته به سپاه و بسیج، شرکت فولاد خوزستان و شركت فولاد مبارکه اصفهان و شرکت فولاد هرمزگان را تحت حمله سایبری خود «گنجشک درنده» قرار دادیم. این شرکتها همچنان علیرغم تحریمهای بینالمللی علیه آنان به فعالیت خود ادامه میدهند. این حمله سایبری که با احتیاط کامل برای جلوگیری از رساندن هر آسیبی به افراد بیگناه صورت گرفته، در واکنش به تجاوزگریهای جمهوری اسلامی است.»
در ویدیویی که این گروه منتشر کرده است، انفجار در خط تولید یک کارخانه فولادسازی دیده میشود که پس از خروج کارگران از اطراف محفظه حامل مواد مذاب صورت میگیرد. البته مشخص نیست که این ویدیو به کدامیک از سه کارخانه نامبرده مرتبط است، اما دستکم شرکت فولاد خوزستان خود از تعطیلی بهدلیل مشکلات فنی ناشیاز حمله سایبری خبر داده است. با وجود این، برخی رسانهها، حمله سایبری را ناموفق اعلام کردند؛ ازجمله روزنامه جامجم، وابسته به صداوسیمای جمهوری اسلامی ایران، در حساب توییتر خود نوشت: «گفته می شود … به دلیل قطع برق و متوقف بودن خط تولید آسیبی به آن نرسیده است.»
گروه هکری «گنجشک درنده» پیشتر مدعی حمله سایبری به سامانه سوخترسانی در جایگاههای سوخت سراسر ایران (آبان ۱۴۰۰) و همچنین حمله سایبری به سامانههای کامپیوتری شرکت راهآهن و وزارت راه و شهرسازی (تیرماه ۱۴۰۰) نیز شده است.
