Канадская горнодобывающая компания остановила обогатительную фабрику из-за атаки вымогателей

Канадская Copper Mountain Mining Corporation (CMMC) 27 декабря 2022 года подверглась атаке шифровальщика. Компания оперативно задействовала собственные протоколы управления рисками и в качестве меры предосторожности остановила обогатительную фабрику, чтобы оценить последствия для систем управления. Операции были сегментированы, а часть процессов там, где это возможно, перевели на ручное управление.

CMMC разрабатывает месторождение площадью около 18 тысяч акров, частично принадлежащее Mitsubishi Materials Corporation. Предприятие в среднем добывает 100 миллионов фунтов меди в год, а разведанных запасов, по оценкам компании, хватит ещё на 32 года.

Реакция компании

В пресс-релизе CMMC сообщила, что её внутренние и внешние ИТ-команды продолжают оценивать риски и внедряют дополнительные меры защиты, чтобы предотвратить дальнейший ущерб. Компания подчеркнула, что инцидент не затронул системы безопасности и не причинил вреда окружающей среде: «Аварий, связанных с безопасностью или экологией, в результате атаки не произошло. Главный приоритет компании — обеспечить безопасную работу предприятия и ограничить операционные и финансовые последствия».

По словам представителей CMMC, компания расследует источник атаки и находится в контакте с профильными органами, которые оказывают содействие в расследовании. Как можно быстрее вернуться к нормальной работе — ключевая задача, позволяющая минимизировать финансовые потери от инцидента.

Утечка учётных данных как вероятная точка входа

Ещё 13 декабря 2022 года, за две недели до атаки, на одной из хакерских торговых площадок появилось объявление о продаже учётных данных сотрудника CMMC. Близость этой даты к моменту атаки заставляет предполагать, что злоумышленники получили доступ к сети компании именно через скомпрометированную учётную запись.

Металлургия и автопром под прицелом вымогателей

По данным аналитической компании Dragos, за отслеживаемый период зафиксировано 86 атак, нацеленных именно на производственные организации — в первую очередь связанные с металлопроизводством и автомобильной промышленностью. При этом, как отмечает Dragos, среди операторов шифровальщиков только группировка LockBit целенаправленно атаковала предприятия горнодобывающей отрасли и водоочистные сооружения.

Похожий случай ранее произошёл и в Германии: медеплавильная компания Aurubis сообщила, что стала, по всей видимости, частью более масштабной кампании атак на металлургическую и горнодобывающую отрасль.

Источник: Cybersecurity News.