A Canadian Copper Mountain Mining Corporation (CMMC) na Colúmbia Britânica anunciou que foi alvo de um ataque de ransomware que afetou suas operações.
A CMMC, de propriedade parcial da Mitsubishi Materials Corporation, é uma propriedade de 18.000 acres que produz uma média de 100 milhões de libras de cobre por ano e tem uma capacidade de reserva mineral estimada por mais 32 anos .
O ataque cibernético direcionado à empresa ocorreu no final de 27 de dezembro de 2022, e a equipe de TI da empresa respondeu rapidamente implementando os sistemas e protocolos de gerenciamento de risco predefinidos.
Para conter o incidente, o CMMC isolou os sistemas infectados e desativou outras partes para examiná-los minuciosamente e determinar o impacto do ataque de ransomware.
Os engenheiros da CMMC tiveram que desligar a fábrica como medida preventiva para determinar o status de seu sistema de controle, enquanto outros processos mudaram para operações manuais.
"As equipes de TI externas e internas da empresa continuam avaliando os riscos e estabelecendo ativamente proteções adicionais para mitigar qualquer risco adicional para a empresa", diz o anúncio no site da CMMC.
"A Copper Mountain está investigando a origem do ataque e está em contato com as autoridades relevantes, que estão auxiliando a empresa" - Canadian Copper Mountain Mining Corporation
O comunicado da CMMC esclarece que o incidente de cibersegurança não comprometeu as medidas de segurança nem causou qualquer tipo de dano ambiental.
A principal prioridade da empresa neste momento é retornar às operações normais o mais rápido possível, limitando o impacto financeiro do incidente.
Um detalhe interessante descoberto pela BleepingComputer com a ajuda da empresa de inteligência cibernética KELA é que um cibercriminoso se ofereceu para vender credenciais de contas pertencentes a um funcionário da CMMC em um mercado de hackers em 13 de dezembro de 2022.
Dadas as datas próximas entre a credencial sendo oferecida para venda e a divulgação do ataque de ransomware, é provável que os hackers tenham usado uma conta comprometida para obter uma posição na rede da empresa.
إرسال تعليق
Para serem publicados, os comentários devem ser revisados pelo administrador