La empresa canadiense Copper Mountain Mining Corporation (CMMC), en Columbia Británica, ha anunciado que fue objeto de un ataque de ransomware que afectó a sus operaciones.

CMMC, propiedad en parte de Mitsubishi Materials Corporation, es una explotación de 18.000 acres que produce una media de 100 millones de libras de cobre al año y tiene una capacidad estimada de reservas minerales para otros 32 años.

El ciberataque dirigido a la empresa se produjo a última hora del 27 de diciembre de 2022, y el equipo informático de la empresa respondió rápidamente aplicando los sistemas y protocolos de gestión de riesgos predefinidos.

Para contener el incidente, CMMC aisló los sistemas infectados y desmontó otras partes para examinarlos a fondo y determinar el impacto del ataque de ransomware.

Los ingenieros de CMMC tuvieron que apagar la fábrica como medida preventiva para determinar el estado de su sistema de control, mientras que otros procesos pasaron a funcionar manualmente.

“Los equipos informáticos externos e internos de la empresa siguen evaluando los riesgos y están estableciendo activamente salvaguardias adicionales para mitigar cualquier riesgo adicional para la empresa”, reza el anuncio en el sitio web de CMMC.

“Copper Mountain está investigando el origen del ataque y está en contacto con las autoridades pertinentes, que están ayudando a la Compañía”, Canadian Copper Mountain Mining Corporation

El comunicado de CMMC aclara que el incidente de ciberseguridad no comprometió las medidas de seguridad ni causó ningún tipo de daño medioambiental.

La principal prioridad de la empresa en este momento es volver a la normalidad de las operaciones lo antes posible, limitando el impacto financiero del incidente.

Un detalle interesante descubierto por BleepingComputer con la ayuda de la firma de ciberinteligencia KELA es que un ciberdelincuente ofreció vender credenciales de cuentas pertenecientes a un empleado de CMMC en un mercado de ciberdelincuentes el 13 de diciembre de 2022.

Dada la proximidad de las fechas entre la credencial ofrecida en venta y la revelación del ataque ransomware, es probable que los ciberdelincuentes utilizaran una cuenta comprometida para introducirse en la red de la empresa.

Fuente: bleepingcomputer.com