Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Одна из крупнейших горнодобывающих компаний Fortescue Metals стала очередной жертвой группы Cl0p

20/07/23

fortescue-metals-group-review

Австралийская компания по добыче железной руды Fortescue Metals подверглась кибератаке группы вымогателей Clop. Хакеры взяли на себя ответственность и за кибератаку, и за кражу данных из сетей компании.

В Fortescue подтвердили взлом, назвав его «киберинцидентом с низким уровнем воздействия», который произошел 28 мая. В компании заявили, что раскрытая информация «не носила конфиденциальный характер». Атака привела к «раскрытию небольшой части данных из сетей организации».

Fortescue уведомила об инциденте Австралийский центр кибербезопасности (Australian Cyber Security Centre, ACSC) и уже завершила внутреннее расследование и действия по устранению последствий атаки.

«Компания не заботится о своих клиентах, она проигнорировала их безопасность!!!», — говорится в сообщении Cl0p на сайте утечки.

Cl0p заявила, что никакие документы или данные Fortescue еще не опубликованы в сети, что дает Fortescue Metals возможность вести переговоры о выкупе, передает Securitylab. На своём сайте хакеры Cl0p заявили, что у Fortescue есть 7 дней на переговоры до того, как злоумышленники начнут публиковать украденные данные.

На данный момент неизвестно, как хакеры проникли в сеть компании. Однако эксперты из австралийских СМИ предположили, что киберпреступники могли воспользоваться 0day-уязвимостью в MOVEit Transfer (CVE-2023-34362 CVSS: 9.8). Эксперты утверждают, что хакеры Cl0p начали «прощупывать почву» для атаки на MOVEit Transfer ещё 2 года назад.

Fortescue Metals является четвертым по величине экспортером железной руды в мире с рыночной капитализацией почти $70 млрд. (по состоянию на 2015 год).

Отметим, что недавно один из крупнейших банков в мире Deutsche Bank стал жертвой группировки Cl0p. Данные клиентов банка были скомпрометированы после того, как хакеры с помощью уязвимости MOVEit Transfer проникли в систему поставщика услуг банка Majorel.

Темы:ПреступленияАвстралияКибератакиВымогателиClop
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...