Perusahaan Pertambagan Kanada Ditutup Sementara Setelah Jadi Korban Serangan Ransomware
illustrasi
Cyberthreat.id – Perusahana Pertambangan Kanada, Canadian Copper Mountain Mining Corporation (CMMC) di British Columbia, mengumumkan bahwa mereka menjadi target serangan ransomware yang berdampak pada operasinya.
CMMC, yang merupakan bagian dari Mitsubishi Materials Corporation, adalah perusahaan pertambangan seluas 18.000 acre yang menghasilkan rata-rata 100 juta pon tembaga per tahun dan diperkirakan memiliki kapasitas cadangan mineral untuk 32 tahun lagi.
Dikutip dari Bleeping Computer, serangan siber yang menargetkan perusahaan terjadi pada akhir 27 Desember 2022, dan tim TI perusahaan merespons dengan cepat dengan menerapkan sistem dan protokol manajemen risiko yang telah ditentukan sebelumnya.
Untuk mengatasi insiden tersebut, CMMC mengisolasi sistem yang terinfeksi dan menghapus bagian lain untuk memeriksanya secara menyeluruh dan menentukan dampak serangan ransomware. CMMC harus menutup pabrik sebagai tindakan pencegahan untuk menentukan status sistem kontrolnya, sementara proses lain beralih ke operasi manual.
"Tim TI eksternal dan internal Perusahaan terus menilai risiko dan secara aktif membangun perlindungan tambahan untuk memitigasi risiko lebih lanjut bagi Perusahaan," bunyi pengumuman di situs web CMMC.
Saat ini, perusahaan sedang menyelidiki sumber serangan itu dan menghubungi otoritas terkait, yang membantu Perusahaan. Pengumuman CMMC ini mengklarifikasi bahwa insiden keamanan siber tidak membahayakan langkah-langkah keamanan atau menyebabkan kerusakan lingkungan apa pun. Prioritas utama perusahaan saat ini adalah kembali ke operasi normal secepat mungkin, membatasi dampak finansial dari insiden tersebut.
Detail menarik yang ditemukan oleh BleepingComputer dengan bantuan perusahaan intelijen dunia maya KELA adalah bahwa penjahat dunia maya menawarkan untuk menjual kredensial akun milik karyawan CMMC di pasar peretas pada 13 Desember 2022.
Mengingat tanggal yang dekat antara kredensial yang ditawarkan untuk dijual dan pengungkapan serangan ransomware, kemungkinan besar peretas menggunakan akun yang disusupi untuk mendapatkan pijakan di jaringan perusahaan.
