Kanadalı madencilik şirketi, fidye yazılımı saldırısından sonra fabrikayı kapattı


Kanadalı madencilik şirketi, fidye yazılımı saldırısından sonra fabrikayı kapattı

British Columbia’daki Canadian Copper Mountain Mining Corporation (CMMC), operasyonlarını etkileyen bir fidye yazılımı saldırısının hedefi olduğunu açıkladı.

Kısmen Mitsubishi Materials Corporation’a ait olan CMMC, yılda ortalama 100 milyon pound bakır üreten ve 32 yıl daha tahmini bir mineral rezerv kapasitesine sahip olan 18.000 akrelik bir iddiadır.

Şirketi hedef alan siber saldırı, 27 Aralık 2022’nin sonlarında gerçekleşti ve firmanın BT ekibi, önceden tanımlanmış risk yönetimi sistemlerini ve protokollerini uygulayarak hızlı bir şekilde yanıt verdi.

CMMC, olayı kontrol altına almak için virüslü sistemleri izole etti ve diğer parçaları kapsamlı bir şekilde incelemek ve fidye yazılımı saldırısının etkisini belirlemek için kaldırdı.

CMMC’nin mühendisleri, kontrol sisteminin durumunu belirlemek için önleyici bir önlem olarak değirmeni kapatmak zorunda kalırken, diğer süreçler manuel işlemlere geçti.

CMMC’nin web sitesinde yer alan duyuruda, “Şirketin harici ve dahili BT ekipleri riskleri değerlendirmeye devam ediyor ve Şirkete yönelik daha fazla riski azaltmak için aktif olarak ek önlemler oluşturuyor.”

“Copper Mountain saldırının kaynağını araştırıyor ve Şirkete yardımcı olan ilgili yetkililerle temas halinde” – Canadian Copper Mountain Mining Corporation

CMMC’nin duyurusu, siber güvenlik olayının güvenlik önlemlerini tehlikeye atmadığı veya herhangi bir çevresel zarara neden olmadığı konusuna açıklık getiriyor.

Şirketin şu anki ana önceliği, mümkün olan en kısa sürede normal faaliyetlerine dönerek olayın finansal etkisini sınırlandırmaktır.

BleepingComputer tarafından siber istihbarat firması KELA’nın yardımıyla keşfedilen ilginç bir detay, bir siber suçlunun 13 Aralık 2022’de bir CMMC çalışanına ait hesap kimlik bilgilerini bir hacker pazarında satmayı teklif etmiş olmasıdır.

Kimlik bilgilerinin satışa sunulması ile fidye yazılımı saldırısının ifşa edilmesi arasındaki yakın tarihler göz önüne alındığında, bilgisayar korsanlarının şirketin ağında bir yer edinmek için güvenliği ihlal edilmiş bir hesap kullanması muhtemeldir.



Source link