澳洲 Evolution Mining(EVN.AX)宣布公司遭遇了網路攻擊,這是近期影響澳洲企業的眾多類似事件之一,自2022年以來澳洲企業頻繁成為網路攻擊的目標,這讓人們更加關注澳洲人手不足且能力有限的網路安全行業,敏感資料外洩的消息,引發業界高度關注,此類事件凸顯出勒索軟體攻擊對企業,尤其是傳統產業的重大威脅。
# 事件概述
Evolution Mining 透漏營運不會受到任何重大影響,公司最廣泛的業務集中在澳洲東海岸,包刮新南威爾斯州和昆士蘭州的礦場以及加拿大的紅湖礦場,鑑於Evolution Mining 的產量相當可觀,2023年超過65萬盎司黃金和180萬噸銅,他在澳洲和加拿大的經濟中發揮重要作用,貢獻了16億美元
#採礦業攻擊背景
Evolution Mining 在遭受攻擊之前,2024年早些時候發生了一起涉及 BianLian 勒索軟體團隊和另一家澳洲礦業公司 Northern Minerals 的類似事件。
當初澳洲政府為了維護國家利益,要求一家與中國有關的公司減持 Northern Minerals 的股份,但消息公布後翌日該公司就遭網路攻擊者入侵,大批內部資料與員工個資被放上暗網,這起事件不僅對 Northern Minerals 造成重大損失,更凸顯了勒索軟體攻擊對全球企業,尤其是礦業等傳統產業所帶來的嚴重威脅。
展望未來鑒於澳洲資源產業的脆弱性和利潤豐厚的性質,網路安全專家預計澳洲資源產業將遭受更頻繁的攻擊。澳洲網路安全中心強調了這項預測,報告中紀錄了網路犯罪激增23%,平均每六分鐘就有一起,報告中強調大型企業每次網路犯罪的平均成本高達71,600美元,金額相當可觀 !
#未來應對
Evolution Mining 對此攻擊的積極回應與澳洲加強網路安全防禦且廣泛努力應對是一致認同的,澳洲最近增加了執法經費,並對此類攻擊實施了強制通報措施,這次事件在次提醒我們勒索軟體攻擊已成為全球性的資安威脅,企業必須採全面的資安防護措施,才能有效降低風險,對於礦業等傳統產業而言加強資安投資提升員工資安意識,建立完善的應急響應機制是至關重要的。
#影響
產業信心受挫: 礦業作為傳統產業,其 IT安全防禦意識相對較弱,此次事件恐怕導致更多礦業公司面臨勒索軟體的風險。
國家安全隱憂: 稀土資源是重要的戰略物資,此次攻擊事件凸顯了關鍵基礎設施遭受網路攻擊的潛在風險。
投資者信心不足: 資料外洩事件可能導致投資者對公司信心下降,進而影響公司的股價和融資能力。
參考資料:
https://www.infosecurity-magazine.com/news/gold-miner-evolution-mining/