Canadian Copper Mountain Mining Corporation (CMMC), 27 Aralık 2022’de bir fidye yazılımı saldırısından etkilendi. Olayla ilgili olarak şirket, risk yönetimi sistemlerini ve protokollerini hızla uygulamaya koydu.
Ayrıca şirket, kontrol sistemi, ayrılmış operasyonlar üzerindeki etkiyi değerlendirmek için değirmeni önleyici olarak kapattı ve mümkün olduğunda manuel prosedürlere geçti.
Kısmen Mitsubishi Materials Corporation tarafından tutulan 18.000 akrelik bir hak iddiası olan CMMC, yılda ortalama 100 milyon pound bakır üretiyor ve tahmini 32 yıl daha maden rezerv kapasitesine sahip.
Canadian Copper Mountain Mining Corporation’ın yeni açıklamasına göre, “Şirketin harici ve dahili BT ekipleri riskleri değerlendirmeye devam ediyor ve Şirkete yönelik daha fazla riski azaltmak için aktif olarak ek önlemler oluşturuyor”.
CMMC’nin açıklamasına göre siber güvenlik ihlali, güvenlik önlemlerini tehlikeye atmadı veya çevreye hiçbir şekilde zarar vermedi.
“Saldırı sonucunda herhangi bir güvenlik veya çevre olayı yaşanmadı. Şirketin ana önceliği, güvenli operasyonlar sağlamaya devam etmek ve operasyonel ve finansal etkileri sınırlamaktır” dedi.
Mümkün olan en kısa sürede her zamanki gibi işe geri dönmek, kuruluşun olayın mali etkisini en aza indirmesine yardımcı olabilir.
“Copper Mountain saldırının kaynağını araştırıyor ve Şirkete yardımcı olan ilgili yetkililerle temas halinde” – Canadian Copper Mountain Mining Corporation
Raporlara göre, 13 Aralık 2022’de bir siber suçlu, bir CMMC çalışanının hesap kimlik bilgilerini bir bilgisayar korsanlığı pazarında ilan etti.
Satışa sunulan kimlik bilgileri ile fidye yazılımı saldırısının duyurulması arasındaki tarihlerin yakınlığı göz önüne alındığında, bilgisayar korsanlarının şirketin ağına erişmek için güvenliği ihlal edilmiş bir hesap kullanmış olmaları çok muhtemeldir.
Metal ve Otomobil Endüstrilerini Hedefleme
Güvenlik şirketi Dragos’un bulguları, 86 saldırının özellikle diğerlerinin yanı sıra metal ürünler ve otomotiv endüstrileriyle bağlantılı olanlar olmak üzere üretim kuruluşlarının sistemlerini hedef aldığını gösteriyor.
Dragos, yalnızca LockBit fidye yazılımı çetesinin madencilik ve su arıtma endüstrilerini hedef aldığına dikkat çekti.
Alman şirketi Aurubis’e göre, “görünüşe göre metallere ve madencilik endüstrisine yönelik daha büyük bir saldırının parçasıydı.”
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin