图片来源：FCX官网

前情回顾·矿业网络威胁态势

• 勒索攻击“逼停”知名矿场，已造成生产安全事故

• 欧盟最大铜矿公司遭网络攻击，IT系统被迫中断服务

• 黑客组织公开2TB电子邮件，揭露南美洲多家矿业公司黑幕

安全内参8月15日消息，美国矿业巨头自由港·麦克莫兰铜金公司（Freeport-McMoRan Inc. 简称FCX）在上周五宣布，正在调查一起影响其信息系统的网络安全事件。公司表示，正在评估事件影响，积极采取解决措施，并与“第三方专家和执法部门密切合作”。

自由港·麦克莫兰铜金公司总部位于美国亚利桑那州凤凰城的自由港·麦克莫兰中心，通常被称为自由港公司。

该公司在网络安全动态通报中称：“事件对生产影响有限。”正在计划和实施过渡性解决方案，以尽快保护信息系统的安全。公司将继续将安全和负责任的生产实践放在首位。

据The Gila Herald报道，一位匿名的自由港公司员工表示，攻击发生在上周四夜间，导致公司计算机系统关闭。讽刺的是，这位工人表示，公司网络本身就不稳定，反而有助于他们解决网络攻击问题。公司几年前与微软合作，要求员工使用应用程序进行身份验证。但是，这个应用程序似乎的效果并不理想。

作为世界上最大的钼生产商、主要铜生产商，自由港公司业务并不局限于南北美洲。他们还经营着全球最大金矿——位于印度尼西亚巴布亚省的格拉斯伯格矿。公司表示，如果事件造成持续干扰，未来运营会受到影响。

今年早些时候，加拿大铜山矿业公司发布运营动态通报，表示去年12月份，铜山矿山和办公室的信息技术系统收到勒索软件攻击影响。该公司确认已经恢复生产；即便在停工期间，公司也始终按照计划好的装运时间表，利用矿山库存向温哥华港运送铜精矿。

去年6月，威胁情报公司Mandiant确认并调查了一系列信息操作行动，将它们归因于席卷各大社交媒体的Dragonbridge活动。该活动针对的是澳大利亚稀土矿业公司莱纳斯稀土有限公司（Lynas Rare Earths Ltd.），主要批评该公司的环境表现，呼吁人们抗议该公司计划在美国德克萨斯州建设的稀土加工设施。

上周，微软网络物理系统团队研究人员确认，CODESYS V3 SDK中存在多个高危漏洞。这是一款广泛用于编程和设计可编程逻辑控制器（PLC）的软件开发环境。如果这些漏洞被利用，会影响版本号为3.5.19.0之前的所有CODESYS V3软件，可能使OT基础设施面临远程代码执行和拒绝服务等攻击。

参考资料：https://industrialcyber.co/mining-oil-gas/hackers-strike-mining-company-freeport-leading-to-limited-impact-on-production/