勒索攻擊“逼停”知名礦場，已造成生產安全事故

▍國際礦業公司因遭遇勒索攻擊被迫關停礦場。

1月4日消息，位于不列顛哥倫比亞省的加拿大銅山礦業公司(CMMC)公布，因遭受勒索軟件攻擊，業務運營受到影響。

銅山礦業占地18000英畝，平均年產銅料1億磅，其礦產儲量預計可繼續開采32年。日本三菱綜合材料株式會社持有該公司部分股權。

此次勒索軟件攻擊發生在2022年12月27日晚，銅山礦業IT團隊已通過預定義的風險管理系統及協議迅速做出響應。

為了遏制此次事件，銅山礦業隔離了受感染系統并將其余部分關閉，旨在全面盤查并確定勒索軟件攻擊的影響。

作為預防措施，銅山礦業的工程師們不得不關停礦場以確定控制系統當前狀態，其余流程則轉為手動操作。

銅山礦業在官網公告中指出，“公司內外部IT團隊正在繼續評估風險，并積極建立額外的保障措施，以減輕公司面臨的任何進一步威脅。”

▍“銅山礦業正在調查攻擊來源，并與參與協助的有關當局聯絡。”——加拿大銅山礦業公司

銅山礦業的公告還做出澄清，稱此次安全事件并未損害到安全措施或造成任何形式的環境破壞。

該公司目前的首要目標就是盡快恢復正常運營，限制攻擊引發的財務影響。

網絡情報公司KELA還發現了事件中一個有趣的細節：2022年12月13日，一名犯罪分子曾在黑客市場上兜售來自銅山礦業員工的賬戶憑證。

從出售憑證到勒索軟件攻擊披露的時間間隔來看，惡意黑客有可能利用了泄露賬戶，從而在銅山礦業的內部網絡中立足。

工控安全公司Dragos收集的數據顯示，2022年針對工業系統的勒索軟件攻擊頻繁發生。

有86起攻擊針對制造業組織的系統，尤其是與金屬制品和汽車行業相關的系統。Dragos指出，LockBit勒索軟件團伙是唯一一個針對采礦和水處理行業的組織。

參考資料：bleepingcomputer.com

來源：安全內參