Hackers miram empresa de mineração australiana
5 de Junho de 2024

A Northern Minerals emitiu um comunicado hoje mais cedo alertando que sofreu uma violação de cibersegurança resultando na publicação de alguns de seus dados roubados na dark web.

Northern Minerals é uma empresa australiana voltada para a exploração e desenvolvimento de elementos terras-raras pesados (HRE), especificamente disprósio e térbio, utilizados em eletrônicos, baterias e aeronaves.

Ela é considerada de importância estratégica crítica para o governo australiano, conforme evidenciado por um recente apelo aos acionistas chineses para desfazerem-se de suas ações na mineradora de terras-raras.

A firma é negociada publicamente na Australian Securities Exchange (ASX) sob o ticker 'NTU', portanto, é legalmente obrigada a divulgar qualquer incidente de violação de dados prontamente.

A empresa divulgou hoje(05), sem nomear os perpetradores, que dados foram roubados de seus sistemas no final de março de 2024 e subsequentemente publicados na dark web.

"A Northern Minerals Limited informa que foi alvo de uma violação de cibersegurança e foi hoje aconselhada por seu consultor de cibersegurança que alguns dos dados exfiltrados foram agora lançados na dark web", lê-se no anúncio para a ASX.

"Os dados exfiltrados incluíram informações corporativas, operacionais e financeiras e alguns detalhes relacionados a pessoal atual e anterior e algumas informações de acionistas", continua o anúncio.

A empresa diz que informou o Australian Cyber Security Centre e o Office of the Australian Information Commissioner de acordo, enquanto as pessoas impactadas também serão informadas por meio de avisos personalizados.

A Northern Minerals observa que este incidente não impacta suas operações de mineração ou negócios.

Ontem, o grupo de ransomware BianLian assumiu a responsabilidade pelo ataque, adicionando a Northern Minerals à sua página de extorsão na dark web.

Os cibercriminosos, que começaram a se mover em direção à extorsão baseada em roubo de dados em vez de ransomware, publicaram os seguintes dados:

Detalhes operacionais
Documentos de projetos australianos e estrangeiros
Dados de pesquisa e desenvolvimento
Informações financeiras
Dados pessoais dos empregados
Dados dos acionistas e possíveis investidores
Arquivos de email do presidente da Northern Minerals e aqueles do diretor executivo e CFO

A publicação completa dos dados roubados indica que a empresa recusou pagar uma exigência de resgate.

BianLian permanece um ator ativo no espaço de ransomware em 2024, com vítimas recentes listadas em sua página de extorsão envolvendo empresas atuantes em saúde, industrial, serviços legais, serviços financeiros e construção.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...