صبح روز دوشنبه، ششم تیرماه، در رسانه‌های احتماعی و همجنین برخی رسانه‌های داخلی ایران، گزارش‌هایی از حملات سایبری به خطوط تولید چند کارخانه فولادسازی در ایران، ازجمله فولاد خوزستان و فولاد مبارکه اصفهان، منتشر شد.

شرکت فولاد خوزستان با انتشار اطلاعیه‌ای در کانال رسمی تلگرام خود، ضمن تایید «تهاجمات سایبری» علیه شرکت، از تعطیلی آن تا اطلاع ثانوی به‌دلیل مشکلات فنی ناشی‌از حمله‌های سایبری خبر داد.

اما ساعتی بعد، امین ابراهیمی، مدیرعامل شرکت فولاد خوزستان، ضمن تکذیب این اطلاعیه، از «هک‌شدن» کانال تلگرامی این شرکت خبرداد و در گفت‌وگو با باشگاه خبرنگاران جوان مدعی شد: «حمله سایبری خسارتی به مجموعه صنایع فولاد خوزستان وارد نکرده است.»

او تایید کرد که حمله‌های سایبری روز دوشنبه همزمان سه شرکت تولیدی فولاد در اصفهان، خوزستان و هرمزگان را هدف قرار داده است، اما حمله را  «ناکام» دانست و افزود: «مجموعه درحال بررسی جوانب آن است تا با شناسایی باگ آن از وقوع اتفاقات مشابه جلوگیری کند.» 

به گفته مدیرعامل شرکت صنایع فولاد خوزستان، این حمله سایبری اگرچه خسارتی به مجموعه صنایع فولاد وارد نکرده، «اما سیستم آی تی، ایجاد یک باگ را در سیستم نشان می‌دهد» که در تلاش‌اند تا آن را رفع کنند.»

ابراهیمی دلیل اصلی واردنشدن خسارت به شرکت فولاد را محدودیت‌های برق اعلام کرد و گفت: «برخلاف اطلاعیه کذب که در حال انتشار است، تولید نیز متوقف نشده و در برخی کارخانه‌ها همچنان پابرجاست، اما در کارخانه فولادسازی به دلیل محدودیت‌های برق، از پیش تولید متوقف شده بود.»

همزمان گروهی هکری که خود را «گنجشک درنده» معرفی کرده، با انتشار ویدیویی در حساب‌های توییتر و تلگرام خود، مسئولیت این حمله‌ها را پذیرفته و مدعی حمله سایبری به شرکت فولاد خوزستان و شركت فولاد مبارکه اصفهان و شرکت فولاد هرمزگان شده است.

این گروه درباره حمله‌های سایبری روز دوشنبه نوشت:«امروز صنعت فولاد ایران وابسته به سپاه و بسیج، شرکت فولاد خوزستان و شركت فولاد مبارکه اصفهان و شرکت فولاد هرمزگان را تحت حمله سایبری خود «گنجشک درنده» قرار دادیم. این شرکت‌ها همچنان علی‌رغم تحریم‌های بین‌المللی علیه آنان به فعالیت خود ادامه می‌دهند. این حمله سایبری که با احتیاط کامل برای جلوگیری از رساندن هر آسیبی به افراد بی‌گناه صورت گرفته، در واکنش به تجاوزگری‌های جمهوری اسلامی است.»

در ویدیویی که این گروه منتشر کرده است، انفجار در خط تولید یک کارخانه فولادسازی دیده می‌شود که پس از خروج کارگران از اطراف محفظه حامل مواد مذاب صورت می‌گیرد. البته مشخص نیست که این ویدیو به کدام‌یک از سه‌ کارخانه نام‌برده مرتبط است، اما علاوه‌بر مدبرعامل فولاد خوزستان، برخی رسانه‌ها نیز، حمله سایبری را ناموفق اعلام کردند؛ ازجمله روزنامه جام‌جم، وابسته به صداوسیمای جمهوری اسلامی ایران، در حساب توییتر خود نوشت: «گفته می شود ... به دلیل قطع برق و متوقف بودن خط تولید آسیبی به آن نرسیده است.»

گروه هکری «گنجشک درنده» پیش‌تر مدعی حمله سایبری به سامانه سوخت‌رسانی در جایگاه‌های سوخت سراسر ایران (آبان ۱۴۰۰) و همچنین حمله سایبری به سامانه‌های کامپیوتری شرکت راه‌آهن و وزارت راه و شهرسازی (تیرماه ۱۴۰۰) نیز شده است.