位于不列颠哥伦比亚省的加拿大铜山矿业公司（CMMC）公布，因遭受勒索软件攻击，业务运营受到影响。 铜山矿业占地18000英亩，平均年产铜料1亿磅，其矿产储量预计可继续开采32年。日本三菱综合材料株式会社持有该公司部分股权。 此次勒索软件攻击发生在2022年12月27日晚，铜山矿业IT团队已通过预定义的风险管理系统及协议迅速做出响应。 为了遏制此次事件，铜山矿业隔离了受感染系统并将其余部分关闭，旨在全面盘查并确定勒索软件攻击的影响。 作为预防措施，铜山矿业的工程师们不得不关停矿场以确定控制系统当前状态，其余流程则转为手动操作。   铜山矿业在官网公告中指出，“公司内外部IT团队正在继续评估风险，并积极建立额外的保障措施，以减轻公司面临的任何进一步威胁。” “铜山矿业正在调查攻击来源，并与参与协助的有关当局联络。” ——加拿大铜山矿业公司 铜山矿业的公告还做出澄清，称此次安全事件并未损害到安全措施或造成任何形式的环境破坏。 该公司目前的首要目标就是尽快恢复正常运营，限制攻击引发的财务影响。 网络情报公司KELA还发现了事件中一个有趣的细节：2022年12月13日，一名犯罪分子曾在黑客市场上兜售来自铜山矿业员工的账户凭证。 从出售凭证到勒索软件攻击披露的时间间隔来看，恶意黑客有可能利用了泄露账户，从而在铜山矿业的内部网络中立足。 工控安全公司Dragos收集的数据显示，2022年针对工业系统的勒索软件攻击频繁发生。 有86起攻击针对制造业组织的系统，尤其是与金属制品和汽车行业相关的系统。Dragos指出，LockBit勒索软件团伙是唯一一个针对采矿和水处理行业的组织。   转自 安全内参，原文链接：https://www.secrss.com/articles/50708 封面来源于网络，如有侵权请联系删除