勒索攻击“逼停”知名矿场，已造成生产安全事故

▍国际矿业公司因遭遇勒索攻击被迫关停矿场。

1月4日消息，位于不列颠哥伦比亚省的加拿大铜山矿业公司(CMMC)公布，因遭受勒索软件攻击，业务运营受到影响。

铜山矿业占地18000英亩，平均年产铜料1亿磅，其矿产储量预计可继续开采32年。日本三菱综合材料株式会社持有该公司部分股权。

此次勒索软件攻击发生在2022年12月27日晚，铜山矿业IT团队已通过预定义的风险管理系统及协议迅速做出响应。

为了遏制此次事件，铜山矿业隔离了受感染系统并将其余部分关闭，旨在全面盘查并确定勒索软件攻击的影响。

作为预防措施，铜山矿业的工程师们不得不关停矿场以确定控制系统当前状态，其余流程则转为手动操作。

铜山矿业在官网公告中指出，“公司内外部IT团队正在继续评估风险，并积极建立额外的保障措施，以减轻公司面临的任何进一步威胁。”

▍“铜山矿业正在调查攻击来源，并与参与协助的有关当局联络。”——加拿大铜山矿业公司

铜山矿业的公告还做出澄清，称此次安全事件并未损害到安全措施或造成任何形式的环境破坏。

该公司目前的首要目标就是尽快恢复正常运营，限制攻击引发的财务影响。

网络情报公司KELA还发现了事件中一个有趣的细节：2022年12月13日，一名犯罪分子曾在黑客市场上兜售来自铜山矿业员工的账户凭证。

从出售凭证到勒索软件攻击披露的时间间隔来看，恶意黑客有可能利用了泄露账户，从而在铜山矿业的内部网络中立足。

工控安全公司Dragos收集的数据显示，2022年针对工业系统的勒索软件攻击频繁发生。

有86起攻击针对制造业组织的系统，尤其是与金属制品和汽车行业相关的系统。Dragos指出，LockBit勒索软件团伙是唯一一个针对采矿和水处理行业的组织。

参考资料：bleepingcomputer.com

来源：安全内参