İhlal Bildirimi, Kritik Altyapı Güvenliği, Dolandırıcılık Yönetimi ve Siber Suç
Olay, Madencilik Sektörüne Yönelik Saldırı Serisinin Sonuncusu
Jayant Chakravarti (@JayJay_Tech) •
13 Ağustos 2024
Avustralyalı altın madenciliği şirketi Evolution Mining, BT sistemlerini etkileyen ancak şu ana kadar operasyonlarını önemli ölçüde aksatmayan bir fidye yazılımı saldırısını araştırıyor.
Ayrıca bakınız: MDR ile Güvenlik Durumunuzu Yükseltin
Şirket, pazartesi günü borsaya yaptığı açıklamada, fidye yazılımı saldırısını 8 Ağustos’ta tespit ettiğini ve operasyonlarına etkisini belirlemek için harici siber adli tıp uzmanlarıyla bir soruşturma başlattığını duyurdu.
“Olay, şirketin sistemleri ve verileriyle birlikte insanların sağlığını, güvenliğini ve mahremiyetini korumaya odaklanarak proaktif bir şekilde yönetildi,” dedi Evolution Mining. “Şirket, operasyonlar üzerinde herhangi bir önemli etki öngörmüyor.”
Evolution Mining, Queensland, Batı Avustralya ve Yeni Güney Galler’deki madencilik tesisleri ve Kanada’nın kuzeybatı Ontario bölgesindeki Red Lake yer altı altın madeni aracılığıyla 2023 mali yılında 650.000 ons’un üzerinde altın üreten Avustralya’nın en büyük altın madencisidir.
Altın madenciliği şirketine yönelik fidye yazılımı saldırısı, yılın başından bu yana Avustralyalı madencilik şirketlerine yönelik bir dizi saldırının ardından geldi. Nadir toprak madenciliği şirketi Northern Minerals, Haziran ayında siber suçluların Mart ayında sistemlerinden kurumsal, operasyonel ve finansal bilgiler de dahil olmak üzere hassas kurumsal sırları çaldığını söyledi (bkz: Avustralyalı Madencilik Devi BianLian Fidye Yazılımı Saldırısını Doğruladı).
Bir diğer nadir toprak madenciliği şirketi olan Iluka Resources’un internet sitesi, Haziran ayında bir hizmet engelleme saldırısına maruz kaldı ancak saldırganların iç sistemlerine veya sunucularına sızamadığını söyledi.
Siber suçlular ayrıca, madencilik sektöründeki profesyonellerin yatırım kararları almasını, analizler yapmasını, danışmanlık fırsatları aramasını ve potansiyel müşterileri belirlemesini sağlayan, dünya çapındaki madencilik şirketlerinden gelen duyuruları bir araya getiren abonelik tabanlı küresel bir yazılım platformu işleten Avustralyalı yazılım şirketi Opaxe’yi de hedef aldı.
Siber suçlular, 2022’den beri Copper Mountain Mining Corporation, Alamos Gold ve dünyanın ikinci büyük metal ve madencilik şirketi Rio Tinto dahil olmak üzere diğer Avustralyalı madencilik şirketlerini başarıyla hedef aldı. Saldırılar, siber suçluların eski yönetici Stern Hu’nun mahkumiyetinin arifesinde Rio Tinto’yu hedef aldığı 2010 yılına dayanıyor.
Yılda yaklaşık 50 milyar dolar gelir elde eden Avustralya madencilik sektörü, 1,2 milyondan fazla kişiye istihdam sağlıyor ve Avustralya ihracatının büyük bir bölümünü oluşturuyor. Avustralya ekonomisi için kritik öneme sahip olmasına rağmen, RMIT Üniversitesi tarafından yapılan bir araştırma, sektörün ISO ve ISO-EC standartları konusunda düşük farkındalık seviyelerine sahip olduğunu, eski sistemlere büyük ölçüde bağımlı olduğunu ve yönetim kurulları ile üst düzey yöneticilerin siber güvenlik açıkları ve varlık yönetimi riskleri konusunda sınırlı görünürlüğe sahip olduğunu buldu.
Appian enerji ve kamu hizmetleri hesap yöneticisi Justin Grose, Australian Mining dergisi için yazdığı yazıda, Avustralya genelindeki madencilik kuruluşlarının kurumsal ağlara kıyasla daha düşük güvenlik olgunluğuna sahip olmaları nedeniyle siber saldırı risklerinin daha yüksek olduğunu söyledi.
Hukuk firması A&O Shearman, kritik minerallere, altyapıya ve teknoloji şirketlerine yönelik siber saldırıların genellikle daha geniş jeopolitik olaylardan etkilendiğini ve tespit edilemeyen gelişmiş kalıcı tehditler yoluyla kurumsal casusluk yapan tehdit aktörleri tarafından gerçekleştirildiğini söyledi.
Şirket, “Bu saldırılar, Typhoon (Çin) veya Sandworm (Rusya) gibi ulus-devlet bağlantılı tehdit aktörleri tarafından doğrudan veya BianLian gibi suç çeteleri gibi aracılar aracılığıyla gerçekleştirilebilir ve ulus-devlet çıkarlarına aykırı eylemleri caydırma ve kurumsal casusluk ve/veya operasyonel aksamalar yoluyla rekabet avantajı sağlama gibi iki amaca hizmet edebilir” dedi.