新闻中心

NEWS CENTER

澳大利亚稀土金属生产商确认遭受勒索软件攻击-重要数据在暗网发布


以下文章来源于网空闲话plus ,作者网空闲话

 

2024年6月4日,澳大利亚矿业公司Northern Minerals(股票代码为“NTU”)披露其系统在2024年3月下旬遭遇网络攻击,导致部分数据被盗并发布在暗网。该公司专注于勘探和开发镝和铽等重稀土元素,对澳大利亚政府具有战略重要性。攻击事件由国际勒索组织BianLian声称负责。据称黑客窃取了1.65TB的运营数据、战略数据、潜在项目、各国的地质和采矿研究、竞争对手研究数据、研发数据、财务数据、员工个人数据、公司电子邮件档案以及股东和潜在投资者的数据。Northern Minerals已通知澳大利亚网络安全中心和信息专员办公室,并向受影响的个人发出个性化通知。尽管数据泄露,该事件未影响公司的采矿或业务运营。此次披露符合澳大利亚证券交易所的法律要求。BianLian近年来活跃于勒索软件领域,近期受害者涵盖多个行业。

 

 

北方矿业公司发布公告确认泄露事件

 

北方矿业公司当地时间6月4日早些时候发布公告警告称,该公司遭遇网络安全漏洞,导致部分被盗数据被发布在暗网上。

 

Northern Minerals是一家澳大利亚公司,专注于勘探和开发重稀土元素 (HRE),特别是镝和铽,用于电子、电池和飞机。该公司对澳大利亚政府来说具有至关重要的战略意义,最近澳大利亚政府呼吁中国股东出售其在该稀土矿公司的股份就证明了这一点。该公司在澳大利亚证券交易所 (ASX) 公开交易,股票代码为“NTU”,因此有法律义务及时披露任何数据泄露事件。

 

该公司今天披露,其系统中的数据于2024年3月下旬被窃取,随后发布在暗网上,但没有透露肇事者的名字。

澳大利亚证券交易所的公告称:“北方矿业有限公司(Northern Minerals Limited)表示,该公司已遭受网络安全漏洞攻击,其网络安全顾问今日告知该公司,部分被窃取的数据现已在暗网上发布。”

 

公告继续说道:“泄露的数据包括公司、运营和财务信息以及一些与现任和前任人员有关的详细信息和一些股东信息。”

 

该公司表示,已将此事告知澳大利亚网络安全中心和澳大利亚信息专员办公室,同时还将通过个性化通知告知受影响的个人。

 

Northern Minerals 指出,此次事件不会影响其采矿或业务运营。

 

Bianlian勒索软件攻击组织宣称负责

 

6月3日,BianLian勒索组织宣布对此次攻击负责,并将Northern Minerals添加到其暗网上的勒索页面。

 

该团伙共享了数百个存档的7-zip文件夹。一些文件似乎是首席运营官个人硬盘中的文件,而其他文件则是大量人力资源文件和名为“潜在项目”的文件。其他档案包含“管理数据”,另一个网站似乎是一份详尽的电子邮件档案列表。

 

人力资源文件尤其成问题,因为尽管被列为“有限”,文件树文档仍然包含数十本员工护照的扫描件,以及体检、旅行请求、培训和认证细节,甚至还有无犯罪记录证明文件。

 

BianLian数据泄露页面

 

网络犯罪分子已开始通过勒索软件窃取数据进行勒索,并发布了以下数据:

  • 操作细节

  • 澳大利亚和外国项目的文件

  • 研发数据

  • 财务信息

  • 员工个人资料

  • 股东及潜在投资者的数据

  • 北方矿业董事长以及执行董事和首席财务官的电子邮件档案

被盗数据的完整公布表明该公司拒绝了支付赎金要求。

 

2024年,BianLian仍然是勒索软件领域的活跃参与者,其勒索页面上列出的近期受害者涉及医疗保健、工业、法律服务、金融服务和建筑行业的公司。

 

澳大利亚情报机构将BianLian描述为针对“关键基础设施部门”的“勒索软件开发者”。

 

在回应黑客攻击的消息时,自由国家党参议员詹姆斯·帕特森 (James Paterson) 称其为“严重的报告”。

 

参考资源

 

1.https://www.bleepingcomputer.com/news/security/australian-mining-company-discloses-breach-after-bianlian-leaks-data/

2.https://www.scmp.com/news/asia/australasia/article/3265347/australian-rare-earths-firm-says-data-leaked-day-after-chinese-investors-blocked

3.https://www.smh.com.au/business/companies/rare-earths-miner-northern-minerals-hit-by-hackers-20240604-p5jjap.html

4.https://www.cyberdaily.au/security/10662-exclusive-aussie-rare-earth-metals-producer-northern-minerals-confirms-ransomware-attack

 

杭州中电安科现代科技有限公司

 

中电安科成立于2016年,是国内工业互联网安全行业领军者,自2021年起,公司相继获中国电科、中国中车、国家电网、长江资本等国资基金战略投资,正式进入网络安全“国家队”。凭借自身突出的的技术创新优势,在行业内率先入选国家级“专精特新‘小巨人’企业”。公司始终坚持与国内生态伙伴共同打造工业互联网安全产品的国产化赛道,融合可信计算体系,凭借覆盖审计检测、边界防护、终端防护、安全管理、攻防演练等全域的工业网络安全产品体系,以创新赋能大交通、电力、石油石化、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业用户,为工业自主化、智能化转型保驾护航。

 

护航关基

支撑新质生产力安全

www.zd-sec.com

400-606-8226

华北区域 | 杨经理 13910211256

华东区域 | 李经理 19157600997

华南区域 | 张经理 18501793666

技术咨询 | 齐经理 15010390956

品牌合作 | 刘经理 15010923501

相关新闻