Evolution Mining a informé qu’elle avait été ciblée par une attaque de ransomware le 8 août 2024, qui a eu un impact sur ses systèmes informatiques.

L’entreprise a fait appel à des experts externes en cybersécurité pour l’aider dans les efforts de remédiation, et sur la base des informations actuelles, l’attaque est désormais entièrement maîtrisée.

Evolution Mining est l’un des plus grands producteurs d’or d’Australie, et il est également présent au Canada. En 2023, elle a produit plus de 650 000 onces d’or et 1,8 million de tonnes de cuivre, contribuant pour 1,6 milliard de dollars aux économies australienne et canadienne.

La société publique possède 10 millions d’onces d’or dans ses réserves de minerai, ce qui lui confère une forte capitalisation boursière et la place parmi les principales sociétés minières cotées à l’Australian Securities Exchange (ASX), où elle est négociée sous le nom d’EVN.

La société a déclaré que malgré les perturbations causées par l’attaque de ransomware à ses systèmes informatiques, elle ne prévoit pas qu’elle aura un impact matériel sur les opérations.

Cela signifie que les opérations d’extraction doivent se poursuivre sans interruption, ce qui indique que les auteurs de la menace n’ont chiffré aucun système ou qu’ils n’ont pas touché de postes de travail critiques pour la production.

Le Centre australien de cybersécurité a été informé de l’incident en conséquence.

Au moment d’écrire ces lignes, aucun groupe majeur de ransomwares n’a assumé la responsabilité de l’attaque d’Evolution Mining.

De plus, l’entreprise n’a rien déclaré sur la possibilité que des données aient été volées lors de l’incident, ce qui est généralement un élément indispensable des attaques par ransomware.

Breachtrace a contacté Evolution Mining pour en savoir plus sur l’incident, mais aucun commentaire n’était immédiatement disponible.

En juin 2024, Northern Minerals, une autre grande société minière australienne spécialisée dans les éléments lourds des terres rares (EDH) utilisés dans une large gamme d’appareils électroniques, a admis une violation de données à la suite de la fuite de leurs données sur le Dark Web.

L’attaque a été menée par BianLian, un ancien groupe de ransomware qui est passé à une nouvelle stratégie d’extorsion basée sur le vol de données sans cryptage des données.

Cette violation a exposé les détails opérationnels, les données de recherche et développement, les informations financières, les données personnelles des employés, les informations sur les actionnaires et les archives de courriels des cadres supérieurs de Northern Mineral.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *