Группа BianLian взяла на себя ответственность за атаку на горнодобывающую компанию Northern Minerals, в результате которой часть данных была опубликована в даркнете.
В заявлении компании говорится, что данные были похищены из её систем в конце марта 2024 года и впоследствии опубликованы в даркнете. Утекшая информация включает корпоративные, операционные и финансовые данные, а также некоторые сведения о нынешних и бывших сотрудниках и акционерах компании.
Northern Minerals уже уведомила об инциденте надзорные органы Австралии, а пострадавшие лица будут проинформированы через персонализированные уведомления. Компания отмечает, что инцидент не влияет на ее горнодобывающую или коммерческую деятельность.
BianLian добавила Northern Minerals на свой сайт в даркнете.
https://www.securitylab.ru/upload/me...uxb7c3ohor.png
Киберпреступники, которые перешли от шифрования файлов на эксфильтрацию данных для последующего вымогательства жертв, опубликовали следующие данные:<ul><li>Операционная информация;</li>
</ul><ul><li>Документы по австралийским и зарубежным проектам;</li>
</ul><ul><li>Данные научных исследований и разработок;</li>
</ul><ul><li>Финансовая информация;</li>
</ul><ul><li>Личные данные сотрудников;</li>
</ul><ul><li>Данные акционеров и потенциальных инвесторов;</li>
</ul><ul><li>Архивы электронной почты председателя Northern Minerals, исполнительного директора и финансового директора.</li>
</ul>Полная публикация украденных данных указывает на то, что Northern Minerals отказалась платить выкуп.
В 2024 году группа BianLian остаётся активным игроком в сфере программ-вымогателей, и среди её жертв есть компании из сфер здравоохранения и правозащиты, а также разработчики.