Avustralyalı madencilik şirketi BianLian’ın verileri sızdırmasının ardından ihlali açıkladı


Madenci

Northern Minerals bugün erken saatlerde bir siber güvenlik ihlali yaşadığını ve bunun sonucunda çalınan verilerinin bir kısmının karanlık ağda yayınlandığını belirten bir duyuru yayınladı.

Northern Minerals, elektronik, pil ve uçaklarda kullanılan ağır nadir toprak elementlerinin (HRE), özellikle disprosyum ve terbiyumun araştırılması ve geliştirilmesine odaklanan bir Avustralya şirketidir.

Çinli hissedarlara nadir toprak madencisindeki hisselerini devretmeleri yönünde yakın zamanda yapılan çağrının da gösterdiği gibi, bunun Avustralya hükümeti için kritik stratejik öneme sahip olduğu düşünülüyor.

Firma, Avustralya Menkul Kıymetler Borsası’nda (ASX) ‘NTU’ koduyla halka açık olarak işlem görüyor, dolayısıyla yasal olarak herhangi bir veri ihlali olayını derhal açıklamakla yükümlü.

Firma bugün, faillerin isimlerini vermeden, verilerin Mart 2024’ün sonlarında sistemlerinden çalındığını ve ardından karanlık ağda yayınlandığını açıkladı.

ASX duyurusunda, “Northern Minerals Limited, bir siber güvenlik ihlaline maruz kaldığını ve bugün siber güvenlik danışmanı tarafından sızdırılan verilerin bir kısmının artık karanlık ağda yayınlandığı konusunda bilgilendirildiğini bildirdi.”

Duyuru şöyle devam ediyor: “Sızdırılan veriler kurumsal, operasyonel ve finansal bilgiler ile mevcut ve eski personele ilişkin bazı detayları ve bazı hissedar bilgilerini içeriyordu.”

Şirket, Avustralya Siber Güvenlik Merkezi ve Avustralya Bilgi Komiseri Ofisi’ni bu doğrultuda bilgilendirdiğini, etkilenen bireylerin de kişiselleştirilmiş bildirimler yoluyla bilgilendirileceğini açıkladı.

Northern Minerals, bu olayın madencilik veya ticari faaliyetlerini etkilemediğini belirtiyor.

BianLian saldırıyı üstlendi

Dün BianLian fidye yazılımı grubu, Northern Minerals’ı karanlık ağdaki şantaj sayfasına ekleyerek saldırının sorumluluğunu üstlendi.

BianLian veri sızıntısı sayfası

Fidye yazılımı üzerinden veri hırsızlığına dayalı gasplara yönelen siber suçlular, şu verileri yayınladı:

  • Operasyonel ayrıntılar
  • Avustralya ve yabancı projelerin belgeleri
  • Araştırma ve geliştirme verileri
  • Finansal bilgi
  • Çalışanların kişisel verileri
  • Hissedarların ve potansiyel yatırımcıların verileri
  • Northern Minerals’ın yönetim kurulu başkanı ve genel müdürü ile CFO’sunun e-posta arşivleri

Çalınan verilerin tamamının yayınlanması, şirketin fidye talebini ödemeyi reddettiğini gösteriyor.

BianLian, 2024 yılında da fidye yazılımı alanında aktif bir oyuncu olmaya devam ediyor; son kurbanlar, sağlık, sanayi, hukuk hizmetleri, finansal hizmetler ve inşaat sektörlerinde faaliyet gösteren firmalarla ilgili gasp sayfasında listeleniyor.



Source link