图片来源:FCX官网
前情回顾·矿业网络威胁态势
安全内参8月15日消息,美国矿业巨头自由港·麦克莫兰铜金公司(Freeport-McMoRan Inc. 简称FCX)在上周五宣布,正在调查一起影响其信息系统的网络安全事件。公司表示,正在评估事件影响,积极采取解决措施,并与“第三方专家和执法部门密切合作”。
自由港·麦克莫兰铜金公司总部位于美国亚利桑那州凤凰城的自由港·麦克莫兰中心,通常被称为自由港公司。
该公司在网络安全动态通报中称:“事件对生产影响有限。”正在计划和实施过渡性解决方案,以尽快保护信息系统的安全。公司将继续将安全和负责任的生产实践放在首位。
据The Gila Herald报道,一位匿名的自由港公司员工表示,攻击发生在上周四夜间,导致公司计算机系统关闭。讽刺的是,这位工人表示,公司网络本身就不稳定,反而有助于他们解决网络攻击问题。公司几年前与微软合作,要求员工使用应用程序进行身份验证。但是,这个应用程序似乎的效果并不理想。
作为世界上最大的钼生产商、主要铜生产商,自由港公司业务并不局限于南北美洲。他们还经营着全球最大金矿——位于印度尼西亚巴布亚省的格拉斯伯格矿。公司表示,如果事件造成持续干扰,未来运营会受到影响。
今年早些时候,加拿大铜山矿业公司发布运营动态通报,表示去年12月份,铜山矿山和办公室的信息技术系统收到勒索软件攻击影响。该公司确认已经恢复生产;即便在停工期间,公司也始终按照计划好的装运时间表,利用矿山库存向温哥华港运送铜精矿。
去年6月,威胁情报公司Mandiant确认并调查了一系列信息操作行动,将它们归因于席卷各大社交媒体的Dragonbridge活动。该活动针对的是澳大利亚稀土矿业公司莱纳斯稀土有限公司(Lynas Rare Earths Ltd.),主要批评该公司的环境表现,呼吁人们抗议该公司计划在美国德克萨斯州建设的稀土加工设施。
上周,微软网络物理系统团队研究人员确认,CODESYS V3 SDK中存在多个高危漏洞。这是一款广泛用于编程和设计可编程逻辑控制器(PLC)的软件开发环境。如果这些漏洞被利用,会影响版本号为3.5.19.0之前的所有CODESYS V3软件,可能使OT基础设施面临远程代码执行和拒绝服务等攻击。
参考资料:https://industrialcyber.co/mining-oil-gas/hackers-strike-mining-company-freeport-leading-to-limited-impact-on-production/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。