به گزارش میمتالز، شرکت معدنکاری کوهستان مس کانادا (CMMC) در ۲۷ دسامبر ۲۰۲۲ تحت تأثیر یک حمله باجافزاری قرار گرفت. با توجه به این حادثه، این شرکت به سرعت سیستمها و پروتکلهای مدیریت ریسک خود را راهاندازی کرد.
علاوه بر این، این شرکت کارخانه را به طور پیشگیرانه تعطیل کرده است تا تأثیر آن بر سیستم کنترل خود را ارزیابی کند، عملیات را جدا کرده و در صورت امکان به رویههای دستی تغییر داده است.
CMMC، یک کارخانه ۱۸۰۰۰ هکتاری است که بخشی از آن در اختیار شرکت مواد میتسوبیشی است و به طور متوسط سالانه ۱۰۰ میلیون پوند مس تولید میکند و ظرفیت ذخیره معدنی تخمینی برای ۳۲ سال دیگر دارد.
طبق نسخه جدید شرکت معدنکاری کوه مس کانادا، تیمهای IT خارجی و داخلی شرکت به ارزیابی ریسکها ادامه میدهند و فعالانه اقدامات حفاظتی بیشتری را برای کاهش خطرات بیشتر برای شرکت ایجاد میکنند.
بر اساس اطلاعیه CMMC، نقض امنیت سایبری به هیچ وجه اقدامات احتیاطی ایمنی را به خطر نمیاندازد یا به محیط زیست آسیب نمیرساند.
در این اطلاعیه آمده است: در نتیجه این حمله هیچ حادثه ایمنی یا زیست محیطی رخ نداده است. اولویت اصلی شرکت تداوم اطمینان از عملیات ایمن و محدود کردن اثرات عملیاتی و مالی است.
بازگشت به کار معمول در اسرع وقت میتواند به سازمان کمک کند تا تأثیر مالی این حمله سایبری را به حداقل برساند.
این شرکت اعلام کرده است که در حال بررسی منبع حمله و در حال همکاری با مقاماتی است که قرار است در پیدا کردن مجرمان این حمله سایبری به آنها کمک کنند.
گزارشها حاکی از آن است که در ۱۳ دسامبر ۲۰۲۲، یک مجرم سایبری اعتبار حساب یک کارمند CMMC را در یک بازار مختص هکرها تبلیغ کرد.
با توجه به نزدیک بودن تاریخ بین اعتباری که برای فروش ارائه شده و اعلام حمله باجافزار، هکرها از یک حساب کاربری در معرض خطر برای دسترسی به شبکه شرکت استفاده کردهاند.
یافتههای شرکت امنیتی Dragos نشان میدهد که ۸۶ حمله به طور خاص سیستمهای سازمانهای تولیدی، بهویژه آنهایی را که به محصولات فلزی و صنایع خودروسازی مرتبط هستند، هدف قرار دادهاند.
Dragos همچنین خاطرنشان کرد که تنها باجافزار LockBit صنایع معدنی و تصفیه آب را هدف قرار داده است.
به گفته شرکت آلمانی Aurubis، این حمله باجافزاری ظاهراً بخشی از یک حمله بزرگتر به صنعت فلزات و معدن بوده است.
منبع: افتانا