勒索攻擊“逼停”知名礦場(chǎng)，已造成生產(chǎn)安全事故

▍國際礦業(yè)公司因遭遇勒索攻擊被迫關(guān)停礦場(chǎng)。

1月4日消息，位于不列顛哥倫比亞省的加拿大銅山礦業(yè)公司(CMMC)公布，因遭受勒索軟件攻擊，業(yè)務(wù)運(yùn)營受到影響。

銅山礦業(yè)占地18000英畝，平均年產(chǎn)銅料1億磅，其礦產(chǎn)儲(chǔ)量預(yù)計(jì)可繼續(xù)開采32年。日本三菱綜合材料株式會(huì)社持有該公司部分股權(quán)。

此次勒索軟件攻擊發(fā)生在2022年12月27日晚，銅山礦業(yè)IT團(tuán)隊(duì)已通過預(yù)定義的風(fēng)險(xiǎn)管理系統(tǒng)及協(xié)議迅速做出響應(yīng)。

為了遏制此次事件，銅山礦業(yè)隔離了受感染系統(tǒng)并將其余部分關(guān)閉，旨在全面盤查并確定勒索軟件攻擊的影響。

作為預(yù)防措施，銅山礦業(yè)的工程師們不得不關(guān)停礦場(chǎng)以確定控制系統(tǒng)當(dāng)前狀態(tài)，其余流程則轉(zhuǎn)為手動(dòng)操作。

銅山礦業(yè)在官網(wǎng)公告中指出，“公司內(nèi)外部IT團(tuán)隊(duì)正在繼續(xù)評(píng)估風(fēng)險(xiǎn)，并積極建立額外的保障措施，以減輕公司面臨的任何進(jìn)一步威脅。”

▍“銅山礦業(yè)正在調(diào)查攻擊來源，并與參與協(xié)助的有關(guān)當(dāng)局聯(lián)絡(luò)。”——加拿大銅山礦業(yè)公司

銅山礦業(yè)的公告還做出澄清，稱此次安全事件并未損害到安全措施或造成任何形式的環(huán)境破壞。

該公司目前的首要目標(biāo)就是盡快恢復(fù)正常運(yùn)營，限制攻擊引發(fā)的財(cái)務(wù)影響。

網(wǎng)絡(luò)情報(bào)公司KELA還發(fā)現(xiàn)了事件中一個(gè)有趣的細(xì)節(jié)：2022年12月13日，一名犯罪分子曾在黑客市場(chǎng)上兜售來自銅山礦業(yè)員工的賬戶憑證。

從出售憑證到勒索軟件攻擊披露的時(shí)間間隔來看，惡意黑客有可能利用了泄露賬戶，從而在銅山礦業(yè)的內(nèi)部網(wǎng)絡(luò)中立足。

工控安全公司Dragos收集的數(shù)據(jù)顯示，2022年針對(duì)工業(yè)系統(tǒng)的勒索軟件攻擊頻繁發(fā)生。

有86起攻擊針對(duì)制造業(yè)組織的系統(tǒng)，尤其是與金屬制品和汽車行業(yè)相關(guān)的系統(tǒng)。Dragos指出，LockBit勒索軟件團(tuán)伙是唯一一個(gè)針對(duì)采礦和水處理行業(yè)的組織。

參考資料：bleepingcomputer.com

來源：安全內(nèi)參