ブリティッシュ コロンビア州のカナディアン コッパー マウンテン マイニング コーポレーション (CMMC) は、同社の業務に影響を与えるランサムウェア攻撃の標的になったことを発表しました。
三菱マテリアルが一部所有する CMMC は、18,000 エーカーの土地で、年間平均 1 億ポンドの銅を生産し、推定鉱物埋蔵量はさらに32 年間あります。
同社を標的としたサイバー攻撃は 2022 年 12 月 27 日の後半に発生し、同社の IT チームは事前定義されたリスク管理システムとプロトコルを実装することで迅速に対応しました。
インシデントを封じ込めるために、CMMC は感染したシステムを隔離し、他の部分を停止して徹底的に調査し、ランサムウェア攻撃の影響を判断しました。
CMMC のエンジニアは、制御システムの状態を判断するための予防措置として工場をシャットダウンする必要がありましたが、他のプロセスは手動操作に切り替えました。
「当社の外部および内部のITチームはリスクを評価し続けており、当社へのさらなるリスクを軽減するために追加の保護手段を積極的に確立しています」とCMMCのウェブサイトの発表を読みます。
「Copper Mountain は攻撃の原因を調査しており、会社を支援している関連当局と連絡を取り合っています」 – Canadian Copper Mountain Mining Corporation
CMMC の発表は、サイバーセキュリティ インシデントが安全対策を危うくしたり、何らかの環境破壊を引き起こしたりすることはなかったことを明確にしています。
現時点での会社の最優先事項は、インシデントの経済的影響を制限して、できるだけ早く通常の業務に戻ることです。
サイバー インテリジェンス企業 KELAの助けを借りて発見された興味深い詳細は、サイバー犯罪者が 2022 年 12 月 13 日にハッカー マーケットプレイスで CMMC 従業員に属するアカウント資格情報を販売することを提案したことです。
クレデンシャルが売りに出されてからランサムウェア攻撃が明らかになるまでの日付を考えると、ハッカーが侵害されたアカウントを使用して、会社のネットワークに足場を築いた可能性があります。
Comments