Fortescue Metals Group Ltd. dijo que había sido objeto de un ataque cibernético que resultó en la divulgación de una pequeña parte de los datos de sus redes.

El cuarto mayor exportador de mineral de hierro del mundo describió el ataque como «un incidente cibernético de bajo impacto» que ocurrió el 28 de mayo. La información revelada «no era de naturaleza confidencial», dijo la compañía con sede en Perth en una respuesta por correo electrónico a las consultas.

«Notificamos el incidente al Centro de Seguridad Cibernética de Australia, y nuestras medidas internas de investigación y remediación ya están completas», dijo Fortescue.

El periódico australiano The Australian informó el martes que la banda rusa de ransomware C10p, también conocida como «Clop», había afirmado a través de un blog en la web oscura que había robado los datos de los clientes de Fortescue en un ataque «motivado financieramente». La pandilla no había publicado los datos y estaba buscando un rescate de Fortescue, dijo el periódico, sin decir cuándo se publicó la información en el blog.

El ataque cibernético a Fortescue es el último de una serie de ataques contra empresas mineras importantes. En 2021, BHP Group Ltd. fue atacado por un ataque cibernético que resultó en la suspensión de sus sistemas de IT durante varios días. El ataque costó a BHP millones de dólares y también interrumpió sus operaciones mineras.

Los ataques cibernéticos se están volviendo cada vez más comunes y sofisticados. Las empresas mineras son un objetivo atractivo para los ciberdelincuentes porque tienen acceso a grandes cantidades de datos confidenciales. Las empresas mineras deben tomar medidas para proteger sus sistemas de IT frente a ataques cibernéticos.