全球最大金礦和鉬礦廠遭網絡攻擊:生產受到部分影響
安全內參8月15日消息,美國礦業巨頭自由港·麥克莫蘭銅金公司(Freeport-McMoRan Inc. 簡稱FCX)在上周五宣布,正在調查一起影響其信息系統的網絡安全事件。公司表示,正在評估事件影響,積極采取解決措施,并與“第三方專家和執法部門密切合作”。
自由港·麥克莫蘭銅金公司總部位于美國亞利桑那州鳳凰城的自由港·麥克莫蘭中心,通常被稱為自由港公司。
該公司在網絡安全動態通報中稱:“事件對生產影響有限。”正在計劃和實施過渡性解決方案,以盡快保護信息系統的安全。公司將繼續將安全和負責任的生產實踐放在首位。
據The Gila Herald報道,一位匿名的自由港公司員工表示,攻擊發生在上周四夜間,導致公司計算機系統關閉。諷刺的是,這位工人表示,公司網絡本身就不穩定,反而有助于他們解決網絡攻擊問題。公司幾年前與微軟合作,要求員工使用應用程序進行身份驗證。但是,這個應用程序似乎的效果并不理想。
作為世界上最大的鉬生產商、主要銅生產商,自由港公司業務并不局限于南北美洲。他們還經營著全球最大金礦——位于印度尼西亞巴布亞省的格拉斯伯格礦。公司表示,如果事件造成持續干擾,未來運營會受到影響。
今年早些時候,加拿大銅山礦業公司發布 運營動態通報,表示去年12月份,銅山礦山和辦公室的信息技術系統收到勒索軟件攻擊影響。該公司確認已經恢復生產;即便在停工期間,公司也始終按照計劃好的裝運時間表,利用礦山庫存向溫哥華港運送銅精礦。
去年6月,威脅情報公司Mandiant確認并調查了一系列信息操作行動,將它們歸因于席卷各大社交媒體的Dragonbridge活動。該活動針對的是澳大利亞稀土礦業公司萊納斯稀土有限公司(Lynas Rare Earths Ltd.),主要批評該公司的環境表現,呼吁人們抗議該公司計劃在美國德克薩斯州建設的稀土加工設施。
上周,微軟網絡物理系統團隊研究人員確認,CODESYS V3 SDK中存在多個高危漏洞。這是一款廣泛用于編程和設計可編程邏輯控制器(PLC)的軟件開發環境。如果這些漏洞被利用,會影響版本號為3.5.19.0之前的所有CODESYS V3軟件,可能使OT基礎設施面臨遠程代碼執行和拒絕服務等攻擊。
