Kuzey mineralleri, bugün daha önce bir duyuru yayınladı ve siber güvenlik ihlali yaşadığını ve bazı çalınan verilerinin karanlık web'de yayınlanmasına neden oldu.
Northern Minerals, elektronik, piller ve uçaklarda kullanılan ağır nadir toprak elemanlarının (HRE), özellikle dispozyum ve terbiyumun araştırılması ve geliştirilmesi üzerine odaklanan bir Avustralya şirketidir.
Çinli hissedarlara nadir toprak madencisindeki hisselerini boşaltma çağrısının kanıtlandığı gibi, Avustralya hükümeti için kritik stratejik önemi olarak kabul edilmektedir.
Firma, 'NTU' kicker altında Avustralya Menkul Kıymetler Borsası'nda (ASX) alenen işlem görür, bu nedenle yasal olarak herhangi bir veri ihlali olayını derhal ifşa etmek zorundadır.
Firma bugün, failleri adlandırmadan, 2024 Mart ayı sonlarında sistemlerinden verilerin çalındığını ve daha sonra Dark Web'de yayınlandığını açıkladı.
ASX duyurusu, "Northern Minerals Limited, bunun bir siber güvenlik ihlali konusu olduğunu ve bugün siber güvenlik danışmanı tarafından, söndürülen verilerin bazılarının karanlık web'de yayınlandığını bildirdi."
Duyuru, "Pessed edilmiş veriler kurumsal, operasyonel ve finansal bilgiler ve mevcut ve eski personel ile ilgili bazı ayrıntıları ve bazı hissedar bilgilerini içeriyordu."
Şirket, Avustralya Siber Güvenlik Merkezi'ne ve Avustralya Bilgi Komiseri Ofisi'ne buna göre bilgilendirilirken, etkilenen bireyler de kişiselleştirilmiş bildirimlerle bilgilendirilecektir.
Kuzey mineralleri, bu olayın madencilik veya iş operasyonlarını etkilemediğini belirtiyor.
Dün, Bianlian Ransomware Group, Karanlık Web'deki gasp sayfasına Kuzey Mineralleri ekleyerek saldırının sorumluluğunu üstlendi.
Fidye yazılımı üzerinden veri hedefi tabanlı gasp doğru ilerlemeye başlayan siber suçlular aşağıdaki verileri yayınladılar:
Çalıntı verilerin tam olarak yayınlanması, şirketin fidye talebini ödemeyi reddettiğini göstermektedir.
Bianlian, 2024 yılında fidye yazılımı alanında aktif bir oyuncu olmaya devam ediyor ve son kurbanlar gasp sayfasında sağlık, endüstriyel, hukuk hizmetleri, finansal hizmetler ve inşaatlarla ilgilenen firmalarla ilgili olarak listeleniyor.
Omnivision, 2023 fidye yazılımı saldırısından sonra veri ihlalini açıklar
Chipmaker Nexperia, fidye yazılımı çetesi sızdırdıktan sonra ihlali onaylıyor
Christie’nin Ransomhub'dan sonra ihlalini teyit ediyor.
Kuzey İrlanda Polisi, personel bilgilerini açığa çıkardıktan sonra 750 bin £ para cezasıyla karşı karşıya
Medisecure e-script firması 'büyük ölçekli' fidye yazılımı veri ihlali
Kaynak: Bleeping Computer