澳洲战略能源公司镝铽探矿数据泄露

北方矿业公司今日早些时候公开发布公告，郑重声明该公司已遭受网络安全漏洞的侵害，导致部分敏感数据被非法获取并在暗网平台上被发布。作为一家总部位于澳大利亚的企业，Northern Minerals 长期致力于重稀土元素（HRE）的勘探与开发工作，尤其专注于电子、电池以及航空领域所必需的镝和铽元素，对于澳大利亚政府而言具有极高的战略价值。近期，该公司更是针对中国股东提出了股权转让的倡议，此举充分凸显了其在全球稀土市场的重要地位。

鉴于北方矿业公司已在澳大利亚证券交易所（ASX）上市交易，股票代码为“NTU”，因此该公司承担着及时披露重大信息的法律义务。根据该公司今日披露的信息，2024年3月下旬，部分数据从其系统中遭到非法窃取，并随后被上传至暗网，然而，关于肇事者的具体身份，公司方面并未透露。

澳大利亚证券交易所的公告详细指出：“北方矿业有限公司近日成为网络安全漏洞的受害者，今日其网络安全顾问向公司管理层报告称，部分泄露数据已出现在暗网平台。”公告进一步揭示：“泄露的数据涵盖公司、运营及财务信息，以及部分现任和前任员工的详细信息，甚至包括部分股东信息。”

面对此次严重的网络安全事件，北方矿业公司表示已迅速向澳大利亚网络安全中心及澳大利亚信息专员办公室报告了相关情况，并将通过个性化通知逐一告知受影响的个人。此外，BianLian勒索软件组织已声称对此次攻击事件负责，并将Northern Minerals公司列入其暗网上的勒索名单之中。

网络犯罪分子已经开始利用勒索软件实施基于数据盗窃的勒索活动，并公开披露了以下一系列敏感数据：

• 包含重要研发成果的数据信息

• 涉及澳大利亚及国际项目的相关文件资料

• 公司的核心财务信息

• 员工个人的详细资料

• 关于股东及潜在投资者的数据记录

• Northern Minerals 公司董事长、执行董事以及首席财务官的电子邮件档案

以上数据的泄露对公司及个人造成了严重的影响，并可能引发一系列安全问题。网络安全的严峻形势再次提醒我们，必须高度重视数据保护与防范网络犯罪的重要性。

被盗数据的全面公之于众，昭示着该公司对支付赎金要求的坚决拒绝。据相关统计，至 2024 年为止，BianLian 在勒索软件领域依然活跃，其勒索页面详尽列出了近期受害企业名单，受害者涵盖医疗保健、工业、法律服务、金融服务以及建筑等多个行业。

BianLian勒索软件于2021年12月首次露面，彼时其活动规模尚小。然而，至2022年8月，该软件开始呈现大规模活跃态势，主要针对美国（占比超过50%）及欧洲多国展开攻击。受害行业广泛，涉及教育、制造、金融、医疗、娱乐、建筑、云服务等众多领域，其中医疗领域受害尤重，涵盖制药、医疗器械及医疗机构等关键部门。

经深入研究，BianLian勒索软件团伙的攻击目标主要集中在英语国家，且从其攻击行业分布来看，该团伙主要追求经济利益，未见掺杂其他政治因素。

在攻击手法上，BianLian与多数勒索软件相似，采取双重勒索策略。即在加密目标文件后，将窃取的数据发布至暗网平台，并设定赎金缴纳期限以迫使受害者支付。仅2022年8月至10月短短两月间，BianLian团伙便在暗网上公开了十数家受害者的数据。但自十月下旬起，该团伙活动显著减少，展现出较为低调的态势。

原文始发于微信公众号（OSINT情报分析师）：稀土震撼！澳洲战略能源公司镝铽探矿数据泄露