BianLian атакует Northern Minerals: хакеры воруют и публикуют конфиденциальную информацию

Группа BianLian взяла на себя ответственность за атаку на горнодобывающую компанию Northern Minerals, в результате которой часть данных была опубликована в даркнете.

В заявлении компании говорится, что данные были похищены из её систем в конце марта 2024 года и впоследствии опубликованы в даркнете. Утекшая информация включает корпоративные, операционные и финансовые данные, а также некоторые сведения о нынешних и бывших сотрудниках и акционерах компании.

Northern Minerals уже уведомила об инциденте надзорные органы Австралии, а пострадавшие лица будут проинформированы через персонализированные уведомления. Компания отмечает, что инцидент не влияет на ее горнодобывающую или коммерческую деятельность.

BianLian добавила Northern Minerals на свой сайт в даркнете.

Киберпреступники, которые перешли от шифрования файлов на эксфильтрацию данных для последующего вымогательства жертв, опубликовали следующие данные:

• Операционная информация;
• Документы по австралийским и зарубежным проектам;
• Данные научных исследований и разработок;
• Финансовая информация;
• Личные данные сотрудников;
• Данные акционеров и потенциальных инвесторов;
• Архивы электронной почты председателя Northern Minerals, исполнительного директора и финансового директора.

Полная публикация украденных данных указывает на то, что Northern Minerals отказалась платить выкуп.

В 2024 году группа BianLian остаётся активным игроком в сфере программ-вымогателей, и среди её жертв есть компании из сфер здравоохранения и правозащиты, а также разработчики.