תאגיד הכרייה הקנדי CMMC בקולומביה הבריטית הודיע כי היה יעד למתקפת כופרה אשר השביתה את פעילותו. CMMC, בבעלות חלקית של Mitsubishi Materials Corporation מייצרת בממוצע 100 מיליון פאונד של נחושת בשנה ויש לה קיבולת עתודות מינרלים משוערת לעוד 32 שנים. מתקפת הכופרה התרחשה ב- 27 בדצמבר 2022 וצוות ה- IT של החברה הגיב במהירות על ידי הטמעת מערכות ניהול סיכונים והפרוטוקולים שהוגדרו מראש לאירוע מסוג זה.
כדי להכיל את התקרית, בודדה CMMC את המערכות הנגועות והפסיקה פעילות של חלקים אחרים כדי לבחון אותם ביסודיות ולקבוע את השפעת מתקפת הכופרה. המהנדסים של CMMC נאלצו לסגור את המפעל כאמצעי מניעה כדי לקבוע את מצב מערכת הבקרה שלו, בעוד תהליכים אחרים עברו לפעולות ידניות. הודעת CMMC לתקשורת מבהירה כי אירוע אבטחת הסייבר לא פגע באמצעי הבטיחות ולא גרם לכל סוג של נזק סביבתי. העדיפות העיקרית של החברה בשלב זה היא לחזור לפעילות רגילה בהקדם האפשרי, תוך הגבלת ההשפעה הכספית של מתקפת הכופרה.
פרט מעניין שגילו חוקרי אתר BleepingComputer בסיוע חברת מודיעין הסייבר KELA, הוא שפושעי הסייבר אשר ביצעו את המתקפה הציעו למכור אישורי חשבון השייכים לעובד CMMC בשוק האקרים, עוד ב- 13 בדצמבר 2022. בהתחשב בתאריכים הקרובים בין האישור המוצע למכירה לבין מתקפת תוכנת הכופר, סביר להניח שאותם האקרים השתמשו בחשבון שנפרץ כדי להשיג דריסת רגל ברשת המחשוב של החברה.
