位于不列颠哥伦比亚省的加拿大铜山矿业公司 (CMMC) 宣布,它是勒索软件攻击的目标,影响了其运营。
CMMC 由三菱材料公司部分拥有,占地 18,000 英亩,平均每年生产 1 亿磅铜,估计矿产储量还可以再使用32 年。
针对该公司的网络攻击发生在 2022 年 12 月 27 日晚些时候,该公司的 IT 团队通过实施预定义的风险管理系统和协议迅速做出响应。
为遏制这一事件,CMMC 隔离了受感染的系统并关闭了其他部分以彻底检查它们并确定勒索软件攻击的影响。
作为预防措施,CMMC 的工程师不得不关闭工厂以确定其控制系统的状态,而其他流程则转为手动操作。
“公司的外部和内部 IT 团队正在继续评估风险,并积极建立额外的保障措施,以减轻公司面临的任何进一步风险,” CMMC 网站上的公告称。
“Copper Mountain 正在调查攻击的来源,并与协助公司的有关当局联系”- 加拿大铜山矿业公司
CMMC 的公告澄清了网络安全事件没有损害安全措施或造成任何形式的环境破坏。
公司目前的首要任务是尽快恢复正常运营,以限制事件的财务影响。
28u.cc在网络情报公司 KELA的帮助下发现的一个有趣细节是,一名网络犯罪分子于 2022 年 12 月 13 日在黑客市场上提出出售属于 CMMC 员工的账户凭证。
鉴于提供出售的凭证与勒索软件攻击披露之间的截止日期,黑客很可能使用受损帐户在公司网络上站稳脚跟。
