Группа BianLian взяла на себя ответственность за атаку на горнодобывающую компанию Northern Minerals, в результате которой часть данных была опубликована в даркнете.
В заявлении компании говорится, что данные были похищены из её систем в конце марта 2024 года и впоследствии опубликованы в даркнете. Утекшая информация включает корпоративные, операционные и финансовые данные, а также некоторые сведения о нынешних и бывших сотрудниках и акционерах компании.
Northern Minerals уже уведомила об инциденте надзорные органы Австралии, а пострадавшие лица будут проинформированы через персонализированные уведомления. Компания отмечает, что инцидент не влияет на ее горнодобывающую или коммерческую деятельность.
BianLian добавила Northern Minerals на свой сайт в даркнете.
Киберпреступники, которые перешли от шифрования файлов на эксфильтрацию данных для последующего вымогательства жертв, опубликовали следующие данные:
- Документы по австралийским и зарубежным проектам;
- Данные научных исследований и разработок;
- Личные данные сотрудников;
- Данные акционеров и потенциальных инвесторов;
- Архивы электронной почты председателя Northern Minerals, исполнительного директора и финансового директора.
Полная публикация украденных данных указывает на то, что Northern Minerals отказалась платить выкуп.
В 2024 году группа BianLian остаётся активным игроком в сфере программ-вымогателей, и среди её жертв есть компании из сфер здравоохранения и правозащиты, а также разработчики.