La Canadian Copper Mountain Mining Corporation (CMMC) en Columbia Británica ha anunciado que fue el objetivo de un ataque de ransomware que afectó sus operaciones.
CMMC, en parte propiedad de Mitsubishi Materials Corporation, es una concesión de 18,000 acres que produce un promedio de 100 millones de libras de cobre por año y tiene una capacidad de reserva mineral estimada para otros 32 años.
El ciberataque dirigido a la empresa ocurrió a última hora del 27 de diciembre de 2022 y el equipo de TI de la empresa respondió rápidamente implementando los sistemas y protocolos de gestión de riesgos predefinidos.
Para contener el incidente, CMMC aisló los sistemas infectados y eliminó otras partes para examinarlas minuciosamente y determinar el impacto del ataque de ransomware.
Los ingenieros de CMMC tuvieron que cerrar el molino como medida preventiva para determinar el estado de su sistema de control, mientras que otros procesos cambiaron a operaciones manuales.
Aproveche la solución de evaluación de vulnerabilidades más confiable del sector para evaluar toda la superficie de ataque moderna. Vaya más allá de sus activos de TI tradicionales, proteja su infraestructura en la nube y obtenga visibilidad hacia su superficie de ataque conectada a Internet.
Conocer..
«Los equipos de TI externos e internos de la Compañía continúan evaluando los riesgos y están estableciendo activamente salvaguardas adicionales para mitigar cualquier riesgo adicional para la Compañía», se lee en el anuncio en el sitio web de CMMC.
El anuncio de CMMC aclara que el incidente de ciberseguridad no comprometió las medidas de seguridad ni causó ningún tipo de daño ambiental.
La principal prioridad de la compañía en este momento es volver a las operaciones normales lo antes posible, limitando el impacto financiero del incidente.
Un detalle interesante descubierto es que un ciberdelincuente ofreció vender credenciales de cuenta pertenecientes a un empleado de CMMC en un mercado de piratas informáticos el 13 de diciembre de 2022.
Dadas las fechas de cierre entre la credencial que se ofrece a la venta y la divulgación del ataque de ransomware, es probable que los piratas informáticos hayan utilizado una cuenta comprometida para establecerse en la red de la empresa.
Fuente: bleepingcomputer
Si te ha gustado, ¡compártelo con tus amigos!
