圖片來源：FCX官網

全球最大金礦、最大鉬生產商、主要銅生產商自由港公司遭受網絡攻擊，部分系統被迫關閉，對生產造成了一定影響。

8月15日消息，美國礦業巨頭自由港·麥克莫蘭銅金公司(Freeport-McMoRan Inc. 簡稱FCX)在上周五宣布，正在調查一起影響其信息系統的網絡安全事件。公司表示，正在評估事件影響，積極采取解決措施，并與“第三方專家和執法部門密切合作”。

自由港·麥克莫蘭銅金公司總部位于美國亞利桑那州鳳凰城的自由港·麥克莫蘭中心，通常被稱為自由港公司。

該公司在網絡安全動態通報中稱：“事件對生產影響有限?！闭谟媱澓蛯嵤┻^渡性解決方案，以盡快保護信息系統的安全。公司將繼續將安全和負責任的生產實踐放在首位。

據The Gila Herald報道，一位匿名的自由港公司員工表示，攻擊發生在上周四夜間，導致公司計算機系統關閉。諷刺的是，這位工人表示，公司網絡本身就不穩定，反而有助于他們解決網絡攻擊問題。公司幾年前與微軟合作，要求員工使用應用程序進行身份驗證。但是，這個應用程序似乎的效果并不理想。

作為世界上最大的鉬生產商、主要銅生產商，自由港公司業務并不局限于南北美洲。他們還經營著全球最大金礦——位于印度尼西亞巴布亞省的格拉斯伯格礦。公司表示，如果事件造成持續干擾，未來運營會受到影響。

今年早些時候，加拿大銅山礦業公司發布運營動態通報，表示去年12月份，銅山礦山和辦公室的信息技術系統收到勒索軟件攻擊影響。該公司確認已經恢復生產；即便在停工期間，公司也始終按照計劃好的裝運時間表，利用礦山庫存向溫哥華港運送銅精礦。

去年6月，威脅情報公司Mandiant確認并調查了一系列信息操作行動，將它們歸因于席卷各大社交媒體的Dragonbridge活動。該活動針對的是澳大利亞稀土礦業公司萊納斯稀土有限公司(Lynas Rare Earths Ltd.)，主要批評該公司的環境表現，呼吁人們抗議該公司計劃在美國德克薩斯州建設的稀土加工設施。

上周，微軟網絡物理系統團隊研究人員確認，CODESYS V3 SDK中存在多個高危漏洞。這是一款廣泛用于編程和設計可編程邏輯控制器(PLC)的軟件開發環境。如果這些漏洞被利用，會影響版本號為3.5.19.0之前的所有CODESYS V3軟件，可能使OT基礎設施面臨遠程代碼執行和拒絕服務等攻擊。

參考資料：industrialcyber.co

原文來源：安全內參