Evolution Mining, 8 Ağustos 2024’te BT sistemlerini etkileyen bir fidye yazılımı saldırısına maruz kaldığını bildirdi.
Şirket, düzeltme çalışmalarına yardımcı olması için dışarıdan siber güvenlik uzmanlarıyla anlaştı ve mevcut bilgilere göre saldırı artık tamamen kontrol altına alındı.
Evolution Mining, Avustralya’nın en büyük altın üreticilerinden biridir ve Kanada’da da bir varlığı bulunmaktadır. 2023’te 650.000 ons altın ve 1,8 milyon ton bakır üreterek Avustralya ve Kanada ekonomilerine 1,6 milyar dolar katkıda bulunmuştur.
Halka açık şirketin cevher rezervlerinde 10 milyon ons altın bulunuyor ve bu da ona güçlü bir piyasa değeri konumu sağlıyor ve onu Avustralya Menkul Kıymetler Borsası’nda (ASX) listelenen en iyi madencilik şirketleri arasına sokuyor; şirket burada EVN adıyla işlem görüyor.
Şirket, fidye yazılımı saldırısının BT sistemlerinde yarattığı aksaklığa rağmen operasyonlar üzerinde önemli bir etki yaratmasını beklemediğini belirtti.
Bu, madencilik operasyonlarının kesintisiz devam etmesi gerektiği anlamına geliyor ve bu da tehdit aktörlerinin ya hiçbir sistemi şifrelemediğini ya da üretim açısından kritik iş istasyonlarını etkilemediğini gösteriyor.
Olayla ilgili Avustralya Siber Güvenlik Merkezi’ne bilgi verildi.
Bunu yazdığım tarih itibarıyla, Evolution Mining’e yapılan saldırının sorumluluğunu üstlenen herhangi bir büyük fidye yazılımı grubu bulunmuyor.
Ayrıca firma, fidye yazılımı saldırılarının vazgeçilmez bir parçası olan verilerin olay sırasında çalınmış olma ihtimaline ilişkin herhangi bir açıklama yapmadı.
BleepingComputer, olayla ilgili daha fazla bilgi edinmek için Evolution Mining ile iletişime geçti ancak henüz bir yorum yapılmadı.
Haziran 2024’te, çok çeşitli elektronik cihazlarda kullanılan ağır nadir toprak elementlerine (HRE) odaklanan bir diğer büyük Avustralyalı madencilik şirketi olan Northern Minerals, verilerinin karanlık web’de sızdırılmasının ardından bir veri ihlali yaşadığını kabul etti.
Saldırı, veri şifrelemesi olmadan veri hırsızlığına dayalı gasp stratejisine geçen eski bir fidye yazılımı grubu olan BianLian tarafından gerçekleştirildi.
Söz konusu ihlal, Northern Mineral’in operasyonel detaylarını, araştırma ve geliştirme verilerini, finansal bilgilerini, çalışanların kişisel verilerini, hissedar bilgilerini ve üst düzey yöneticilerin e-posta arşivlerini ifşa etti.