Northern Minerals a publié une annonce plus tôt aujourd’hui avertissant qu’elle avait subi une violation de la cybersécurité entraînant la publication de certaines de ses données volées sur le Dark Web.

Northern Minerals est une société australienne spécialisée dans l’exploration et le développement d’éléments lourds des terres rares (ERH), en particulier le dysprosium et le terbium, utilisés dans l’électronique, les batteries et les aéronefs.

Il est considéré comme d’une importance stratégique cruciale pour le gouvernement australien, comme en témoigne un récent appel aux actionnaires chinois à se décharger de leurs actions dans le mineur de terres rares.

La société est cotée en bourse à l’Australian Securities Exchange (ASX) sous le symbole boursier « NTU », elle est donc légalement tenue de divulguer rapidement tout incident de violation de données.

L’entreprise a révélé aujourd’hui, sans nommer les auteurs, que des données avaient été volées de ses systèmes fin mars 2024 et publiées par la suite sur le dark Web.

« Northern Minerals Limited indique qu’elle a fait l’objet d’une violation de la cybersécurité et a été informée aujourd’hui par son consultant en cybersécurité que certaines des données exfiltrées ont maintenant été publiées sur le dark Web », lit-on dans l’annonce d’ASX.

« Les données exfiltrées comprenaient des informations sur l’entreprise, les opérations et les finances et certains détails relatifs au personnel actuel et ancien et certaines informations sur les actionnaires », poursuit l’annonce.

La société affirme avoir informé le Centre australien de cybersécurité et le Bureau du Commissaire australien à l’information en conséquence, tandis que les personnes touchées seront également informées via des avis personnalisés.

Northern Minerals note que cet incident n’a aucune incidence sur ses activités minières ou commerciales.

BianLian revendique l’attaque
Hier, le groupe de ransomwares BianLian a revendiqué la responsabilité de l’attaque en ajoutant Northern Minerals à sa page d’extorsion sur le dark Web.

Les cybercriminels, qui ont commencé à s’orienter vers une extorsion basée sur le vol de données par ransomware, ont publié les données suivantes:

  • Détails opérationnels
  • Documents de projets australiens et étrangers
  • Données de recherche et développement
  • Informations financières
  • Données personnelles des employés
  • Données des actionnaires et des investisseurs potentiels
  • Archives électroniques du président de Northern Minerals et celles du directeur exécutif et directeur financier

La publication complète des données volées indique que l’entreprise a refusé de payer une demande de rançon.

Bian Lian reste un acteur actif dans l’espace des ransomwares en 2024, avec des victimes récentes répertoriées sur sa page d’extorsion concernant des entreprises exerçant des activités dans les domaines de la santé, de l’industrie, des services juridiques, des services financiers et de la construction.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *