حمله باج‌افزاری به معدن مس کانادا

به گزارش کارگروه حملات سایبری سایبربان؛ یک شرکت معدنی کانادایی به مدت کوتاهی پس از انعقاد قراردادی به ارزش 230 میلیون دلار برای فروش یک سایت اکتشافی در استرالیا، اعتراف کرد که مورد حمله باج‌افزاری قرار گرفته است.

شرکت استخراج کوه مس مستقر در ونکوور گفت که سیستم‌های فناوری اطلاعات آن در 27 دسامبر 2022 مورد حمله باج‌افزاری قرار گرفتند.

این موضوع 12 روز پس از اعلام فروش پروژه مس «Eva» و بسته زمین اکتشافی 2100 کیلومتر مربعی آن در کوئینزلند استرالیا مطرح شد.

مجموع ارزش نقدی و ملاحظات معامله در ابتدا در مجموع 149 میلیون دلار اعلام شد. 3 روز بعد این مبلغ به 250 میلیون دلار اصلاح شد. این مبلغ شامل 129 میلیون دلار (به جز مالیات تکلیفی) و مبلغ نقدی ناخالص اولیه 60 میلیون دلاری است که به کشف ذخایر جدید سنگ معدن بستگی دارد.

در ماه اکتبر گذشته، «Aurubis»، دومین تولیدکننده بزرگ مس جهان مستقر در آلمان، مورد حمله سایبری قرار گرفت. Aurubis در یک بیانیه خبری اعلام کرد :

«ظاهراً این حمله بخشی از یک حمله بزرگ‌تر به صنعت فلزات و معدن بوده است.»

در عین حال، سایت خبری « Bleeping Computer» نوشت که در 13 دسامبر امسال، یک مجرم سایبری پیشنهاد فروش اعتبار حساب متعلق به یک کارمند «CMMC» را در یک بازار هکری ارائه کرد.

«IT World Canada»، درخواستی برای اظهار نظر از گیل کلاوزن (Gil Clausen)، مدیر عامل شرکت، ارسال کرد، اما هیچ پاسخی دریافت نشد.

این شرکت نگفت که آیا اطلاعات شخصی یا شرکتی به سرقت رفته است یا خیر.

معدن مس کوه در جنوب بریتیش کلمبیا دارایی اصلی این شرکت است که تقریباً 100 میلیون پوند مس در سال و همچنین مقادیر کمتری طلا و نقره تولید می‌کند. این شرکت 75 درصد از معدن را در اختیار دارد.

در ماه فوریه سال گذشته، شرکت اعلام کرد که درآمد کمی بیش از 136 میلیون دلار و سود خالص 31 میلیون دلار داشته است.

شرکت مس کانادا در یک بیانیه خبری اعلام کرد که به سرعت سیستم‌های مدیریت ریسک خود را اجرا کرده، عملیات ایزوله شده را انجام داده و به فرآیندهای دستی روی آورده است. در صورت امکان، بخش‌هایی از کارخانه نیز به عنوان یک اقدام پیشگیرانه بسته شدند.

در بیانیه خبری شرکت آمده است :

«تیم‌های بیرونی و داخلی فناوری اطلاعات شرکت به ارزیابی ریسک‌ها ادامه می‌دهند و فعالانه در حال ایجاد تدابیر امنیتی اضافی برای کاهش خطرات بیشتر برای شرکت هستند. هیچ حادثه امنیتی یا محیطی در نتیجه این حمله رخ نداده است. کوه مس در حال بررسی منبع حمله است و با مقامات مربوطه که در حال کمک به شرکت هستند در تماس است.»

کارشناسان معتقدند که شرکت‌های ماینینگ در لیست اهداف باج‌افزاری قرار دارند. عموماً اهداف اصلی آنها نهادهای دولتی ملی، منطقه‌ای و محلی، بخش آموزش و بیمارستان‌ها هستند.

با این حال، شرکت‌های معدن مورد حمله قرار گرفتند. در گزارشی در سال 2021، شرکت ضد فیشینگ «Ironscales» از سال 2010 تاکنون 4 حمله عمومی را فهرست کرد. ارزش صنعت معدن جهانی در سال 2020 حدود 1.64 تریلیون دلار بوده است. طبق گزارش شرکت، ارزش بالای مواد معدنی استخراج‌شده، نیاز به استفاده از فناوری برای برقراری ارتباط با مکان‌های دورافتاده و تأثیرات منفی قابل‌توجهی بر اقتصاد جهانی در صورت بروز مشکل، استخراج معادن را به هدف احتمالی عوامل تهدید تبدیل می‌کند.

در عین حال، بیمارستان کودکان بیمار تورنتو گفت که تقریباً 50 درصد از سیستم‌های اولویت‌دار پس از حمله باج‌افزاری در 18 دسامبر قبل با موفقیت بازیابی شده‌اند و سایر سیستم‌ها در حال انجام هستند. این شامل بسیاری از سیستم‌هایی است که می‌توانند به تأخیرهای تشخیصی و/یا درمان کمک کنند. بیمارستان تصریح کرد که بیماران و خانواده‌ها همچنان باید برای تأخیرهای احتمالی آماده باشند زیرا کار برای بازگرداندن همه سیستم‌ها به صورت آنلاین ادامه دارد.