 |
La empresa canadiense Copper Mountain Mining Corporation (CMMC), en Columbia Británica, ha anunciado que fue objeto de un ataque de ransomware que afectó a sus operaciones. CMMC, propiedad en parte de Mitsubishi Materials Corporation, es una explotación de 18.000 acres que produce una media de 100 millones de libras de cobre al año y tiene una capacidad estimada de reservas minerales para otros 32 años. |
El ciberataque dirigido a la empresa se produjo a última hora del 27 de diciembre de 2022, y el equipo informático de la firma respondió rápidamente aplicando los sistemas y protocolos de gestión de riesgos predefinidos.
Para contener el incidente, CMMC aisló los sistemas infectados y desconectó otras partes para examinarlas a fondo y determinar el impacto del ataque de ransomware.
Los ingenieros de CMMC tuvieron que apagar el molino como medida preventiva para determinar el estado de su sistema de control, mientras que otros procesos cambiaron a operaciones manuales.
"Los equipos informáticos externos e internos de la empresa siguen evaluando los riesgos y están estableciendo activamente salvaguardias adicionales para mitigar cualquier riesgo adicional para la empresa", reza el anuncio en el sitio web de CMMC.
El comunicado de CMMC aclara que el incidente de ciberseguridad no comprometió las medidas de seguridad ni causó ningún tipo de daño medioambiental.
La principal prioridad de la empresa en estos momentos es volver a la normalidad lo antes posible, limitando el impacto financiero del incidente.
Un detalle interesante descubierto por BleepingComputer con la ayuda de la firma de ciberinteligencia KELA es que un ciberdelincuente ofreció vender credenciales de cuentas pertenecientes a un empleado de CMMC en un mercado de hackers el 13 de diciembre de 2022.
Dada la proximidad de las fechas entre la credencial ofrecida en venta y la revelación del ataque ransomware, es probable que los hackers utilizaran una cuenta comprometida para introducirse en la red de la empresa.