新闻动态

News information

澳大利亚稀土金属生产商确认遭受勒索软件攻击-重要数据在暗网发布

<<返回

2024年06月11日 16:00

2024年6月4日,澳大利亚矿业公司Northern Minerals(股票代码为“NTU”)披露其系统在2024年3月下旬遭遇网络攻击,导致部分数据被盗并发布在暗网。该公司专注于勘探和开发镝和铽等重稀土元素,对澳大利亚政府具有战略重要性。攻击事件由国际勒索组织BianLian声称负责。据称黑客窃取了1.65TB的运营数据、战略数据、潜在项目、各国的地质和采矿研究、竞争对手研究数据、研发数据、财务数据、员工个人数据、公司电子邮件档案以及股东和潜在投资者的数据。Northern Minerals已通知澳大利亚网络安全中心和信息专员办公室,并向受影响的个人发出个性化通知。尽管数据泄露,该事件未影响公司的采矿或业务运营。此次披露符合澳大利亚证券交易所的法律要求。BianLian近年来活跃于勒索软件领域,近期受害者涵盖多个行业。


图片



北方矿业公司发布公告确认泄露事件


北方矿业公司当地时间6月4日早些时候发布公告警告称,该公司遭遇网络安全漏洞,导致部分被盗数据被发布在暗网上。

Northern Minerals是一家澳大利亚公司,专注于勘探和开发重稀土元素 (HRE),特别是镝和铽,用于电子、电池和飞机。该公司对澳大利亚政府来说具有至关重要的战略意义,最近澳大利亚政府呼吁中国股东出售其在该稀土矿公司的股份就证明了这一点。该公司在澳大利亚证券交易所 (ASX) 公开交易,股票代码为“NTU”,因此有法律义务及时披露任何数据泄露事件。

该公司今天披露,其系统中的数据于2024年3月下旬被窃取,随后发布在暗网上,但没有透露肇事者的名字。
图片

澳大利亚证券交易所的公告称:“北方矿业有限公司(Northern Minerals Limited)表示,该公司已遭受网络安全漏洞攻击,其网络安全顾问今日告知该公司,部分被窃取的数据现已在暗网上发布。”

公告继续说道:“泄露的数据包括公司、运营和财务信息以及一些与现任和前任人员有关的详细信息和一些股东信息。”

该公司表示,已将此事告知澳大利亚网络安全中心和澳大利亚信息专员办公室,同时还将通过个性化通知告知受影响的个人。

Northern Minerals 指出,此次事件不会影响其采矿或业务运营。



Bianlian勒索软件攻击组织宣称负责

6月3日,BianLian勒索组织宣布对此次攻击负责,并将Northern Minerals添加到其暗网上的勒索页面。

该团伙共享了数百个存档的7-zip文件夹。一些文件似乎是首席运营官个人硬盘中的文件,而其他文件则是大量人力资源文件和名为“潜在项目”的文件。其他档案包含“管理数据”,另一个网站似乎是一份详尽的电子邮件档案列表。

人力资源文件尤其成问题,因为尽管被列为“有限”,文件树文档仍然包含数十本员工护照的扫描件,以及体检、旅行请求、培训和认证细节,甚至还有无犯罪记录证明文件。

图片
BianLian数据泄露页面

网络犯罪分子已开始通过勒索软件窃取数据进行勒索,并发布了以下数据:
操作细节
澳大利亚和外国项目的文件
研发数据
财务信息
员工个人资料
股东及潜在投资者的数据
北方矿业董事长以及执行董事和首席财务官的电子邮件档案

被盗数据的完整公布表明该公司拒绝了支付赎金要求。

2024年,BianLian仍然是勒索软件领域的活跃参与者,其勒索页面上列出的近期受害者涉及医疗保健、工业、法律服务、金融服务和建筑行业的公司。

澳大利亚情报机构将BianLian描述为针对“关键基础设施部门”的“勒索软件开发者”。

在回应黑客攻击的消息时,自由国家党参议员詹姆斯·帕特森 (James Paterson) 称其为“严重的报告”。



Bianlian勒索软件

Bianlian勒索软件最早出现在2021年12月,当时仅限于小规模的攻击活动。直至2022年8月份,该软件才开始大规模活跃,并逐渐成为比较活跃的勒索软件之一。BianLian采用了双重勒索的攻击方式。在加密目标文件后,该勒索软件还会把窃取的数据发布在其暗网的官网上,并限定期限要求受害者缴纳赎金。

BianLian勒索软件团伙会针对多个行业进行攻击,其中医疗保健业、制造业、法律服务业等是其主要目标。此外,该团伙还会利用各种漏洞,如ProxyShell漏洞链、SonicWall VPN设备漏洞等,进行网络入侵。该软件基于GoLang自主开发,Go语言的特点使得软件易移植、适用性强,且逆向困难,从而增强了勒索软件的攻击能力。

BianLian勒索软件的攻击目标主要分布在美国(超过50%)和欧洲多个国家。此外,也涉及到了印度等其他地区。在攻击的行业方面,除了上述提到的医疗保健、制造业和法律服务业外,还包括教育、金融、娱乐、建筑和云服务等多个领域。研究人员发现,BianLian与Makop勒索软件可能存在关联,因为它们共用一个自己开发的.NET攻击工具,以及使用相同的高级端口扫描程序。这暗示着两者之间可能有共享代码库或使用相同开发者的服务。



文章部分内容转载来源:网空闲话



—【 THE END 】—