圖片來(lái)源：FCX官網(wǎng)

全球最大金礦、最大鉬生產(chǎn)商、主要銅生產(chǎn)商自由港公司遭受網(wǎng)絡(luò)攻擊，部分系統(tǒng)被迫關(guān)閉，對(duì)生產(chǎn)造成了一定影響。

8月15日消息，美國(guó)礦業(yè)巨頭自由港·麥克莫蘭銅金公司(Freeport-McMoRan Inc. 簡(jiǎn)稱(chēng)FCX)在上周五宣布，正在調(diào)查一起影響其信息系統(tǒng)的網(wǎng)絡(luò)安全事件。公司表示，正在評(píng)估事件影響，積極采取解決措施，并與“第三方專(zhuān)家和執(zhí)法部門(mén)密切合作”。

自由港·麥克莫蘭銅金公司總部位于美國(guó)亞利桑那州鳳凰城的自由港·麥克莫蘭中心，通常被稱(chēng)為自由港公司。

該公司在網(wǎng)絡(luò)安全動(dòng)態(tài)通報(bào)中稱(chēng)：“事件對(duì)生產(chǎn)影響有限?！闭谟?jì)劃和實(shí)施過(guò)渡性解決方案，以盡快保護(hù)信息系統(tǒng)的安全。公司將繼續(xù)將安全和負(fù)責(zé)任的生產(chǎn)實(shí)踐放在首位。

據(jù)The Gila Herald報(bào)道，一位匿名的自由港公司員工表示，攻擊發(fā)生在上周四夜間，導(dǎo)致公司計(jì)算機(jī)系統(tǒng)關(guān)閉。諷刺的是，這位工人表示，公司網(wǎng)絡(luò)本身就不穩(wěn)定，反而有助于他們解決網(wǎng)絡(luò)攻擊問(wèn)題。公司幾年前與微軟合作，要求員工使用應(yīng)用程序進(jìn)行身份驗(yàn)證。但是，這個(gè)應(yīng)用程序似乎的效果并不理想。

作為世界上最大的鉬生產(chǎn)商、主要銅生產(chǎn)商，自由港公司業(yè)務(wù)并不局限于南北美洲。他們還經(jīng)營(yíng)著全球最大金礦——位于印度尼西亞巴布亞省的格拉斯伯格礦。公司表示，如果事件造成持續(xù)干擾，未來(lái)運(yùn)營(yíng)會(huì)受到影響。

今年早些時(shí)候，加拿大銅山礦業(yè)公司發(fā)布運(yùn)營(yíng)動(dòng)態(tài)通報(bào)，表示去年12月份，銅山礦山和辦公室的信息技術(shù)系統(tǒng)收到勒索軟件攻擊影響。該公司確認(rèn)已經(jīng)恢復(fù)生產(chǎn)；即便在停工期間，公司也始終按照計(jì)劃好的裝運(yùn)時(shí)間表，利用礦山庫(kù)存向溫哥華港運(yùn)送銅精礦。

去年6月，威脅情報(bào)公司Mandiant確認(rèn)并調(diào)查了一系列信息操作行動(dòng)，將它們歸因于席卷各大社交媒體的Dragonbridge活動(dòng)。該活動(dòng)針對(duì)的是澳大利亞稀土礦業(yè)公司萊納斯稀土有限公司(Lynas Rare Earths Ltd.)，主要批評(píng)該公司的環(huán)境表現(xiàn)，呼吁人們抗議該公司計(jì)劃在美國(guó)德克薩斯州建設(shè)的稀土加工設(shè)施。

上周，微軟網(wǎng)絡(luò)物理系統(tǒng)團(tuán)隊(duì)研究人員確認(rèn)，CODESYS V3 SDK中存在多個(gè)高危漏洞。這是一款廣泛用于編程和設(shè)計(jì)可編程邏輯控制器(PLC)的軟件開(kāi)發(fā)環(huán)境。如果這些漏洞被利用，會(huì)影響版本號(hào)為3.5.19.0之前的所有CODESYS V3軟件，可能使OT基礎(chǔ)設(shè)施面臨遠(yuǎn)程代碼執(zhí)行和拒絕服務(wù)等攻擊。

參考資料：industrialcyber.co

原文來(lái)源：安全內(nèi)參