Η Northern Minerals εξέδωσε ανακοίνωση νωρίτερα, προειδοποιώντας ότι υπέστη παραβίαση κυβερνοασφάλειας με αποτέλεσμα ορισμένα από τα κλεμμένα δεδομένα της να δημοσιεύονται στο Dark Web.
Δείτε επίσης: Η RansomHub πήρε την ευθύνη της κυβερνοεπίθεσης στην Frontier
Η Northern Minerals είναι μια αυστραλιανή εταιρεία που επικεντρώνεται στην εξερεύνηση και ανάπτυξη σπάνιων βαρέων στοιχείων (HRE), συγκεκριμένα δυσπρόσιο και τέρβιο, που χρησιμοποιούνται σε ηλεκτρονικά είδη, μπαταρίες και αεροσκάφη. Θεωρείται κρίσιμης στρατηγικής σημασίας για την αυστραλιανή κυβέρνηση, όπως αποδεικνύεται από μια πρόσφατη έκκληση προς τους Κινέζους μετόχους να εκφορτώσουν τις μετοχές τους στο ανθρακωρυχείο σπάνιων στοιχείων.
Η εταιρεία διαπραγματεύεται δημόσια στο Χρηματιστήριο Αξιών της Αυστραλίας (ASX) με την ένδειξη «NTU», επομένως είναι νομικά υποχρεωμένη να αποκαλύπτει αμέσως τυχόν περιστατικά παραβίασης δεδομένων.
Η Northern Minerals αποκάλυψε πρόσφατα, χωρίς να κατονομάσει τους δράστες, ότι είχαν κλαπεί δεδομένα από τα συστήματά της στα τέλη Μαρτίου 2024 και στη συνέχεια δημοσιεύθηκαν στο Dark Web.
«Η Northern Minerals Limited ενημερώνει ότι αποτέλεσε αντικείμενο παραβίασης ασφάλειας στον κυβερνοχώρο και ενημερώθηκε σήμερα από τον σύμβουλό της ότι ορισμένα από τα εξερχόμενα δεδομένα έχουν πλέον δημοσιευθεί στο Dark Web», αναφέρει η ανακοίνωση της ASX.
Δείτε ακόμα: Παραβίαση στην εταιρεία FBCS επηρεάζει 3,2 εκατομμύρια ανθρώπους
Η εταιρεία λέει ότι ενημέρωσε το Αυστραλιανό Κέντρο Κυβερνοασφάλειας και το Γραφείο του Αυστραλιανού Επιτρόπου Πληροφοριών, ενώ τα επηρεαζόμενα άτομα θα ενημερωθούν επίσης μέσω εξατομικευμένων ειδοποιήσεων.
Η Northern Minerals σημειώνει ότι αυτό το περιστατικό δεν επηρεάζει τις εξορυκτικές ή επιχειρηματικές της δραστηριότητες.
Η BianLian αναλαμβάνει την επίθεση
Χθες, η ομάδα ransomware BianLian ανέλαβε την ευθύνη για την παραβίαση προσθέτοντας την Northern Minerals στη σελίδα εκβιασμών της. Οι κυβερνοεγκληματίες, οι οποίοι άρχισαν να χρησιμοποιούν τον εκβιασμό βάσει κλοπής δεδομένων μέσω ransomware, δημοσίευσαν τα ακόλουθα δεδομένα:
- Λειτουργικές λεπτομέρειες
- Έγγραφα αυστραλιανών και ξένων έργων
- Δεδομένα έρευνας και ανάπτυξης
- Οικονομικές πληροφορίες
- Προσωπικά δεδομένα εργαζομένων
- Στοιχεία μετόχων και πιθανών επενδυτών
- Αρχεία ηλεκτρονικού ταχυδρομείου του προέδρου της Northern Minerals και του εκτελεστικού διευθυντή και CFO
Δείτε επίσης: Οι ShinyHunters hackers πίσω από την παραβίαση δεδομένων της Santander;
Στη σημερινή ψηφιακή εποχή, η προστασία από παραβιάσεις της κυβερνοασφάλειας είναι πιο κρίσιμη από ποτέ. Μια ολοκληρωμένη στρατηγική για την προστασία από παραβιάσεις, όπως αυτή στην Northern Minerals, περιλαμβάνει πολλαπλά επίπεδα μέτρων ασφαλείας. Πρώτον, τα ισχυρά τείχη προστασίας και το λογισμικό antivirus λειτουργούν ως το αρχικό εμπόδιο ενάντια στις κακόβουλες επιθέσεις. Η τακτική ενημέρωση λογισμικού και συστημάτων διασφαλίζει ότι υπάρχουν οι πιο πρόσφατες ενημερώσεις κώδικα και αμυντικοί μηχανισμοί. Η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) προσθέτει ένα ακόμα επίπεδο ασφάλειας, καθιστώντας πιο δύσκολη την πρόσβαση σε μη εξουσιοδοτημένους χρήστες. Η εκπαίδευση των εργαζομένων είναι επίσης ζωτικής σημασίας, καθώς το ανθρώπινο λάθος παίζει συχνά σημαντικό ρόλο στις παραβιάσεις. Τέλος, η ύπαρξη ενός σχεδίου αντιμετώπισης περιστατικών επιτρέπει σε έναν οργανισμό να αντιμετωπίζει γρήγορα και αποτελεσματικά τυχόν παραβιάσεις, ελαχιστοποιώντας τη ζημιά και τον χρόνο ανάκτησης.
Πηγή: bleepingcomputer
