Certains mineurs «terriblement non préparés» aux cyberattaques, expliquent un pirate éthique

Le spécialiste de la cybersécurité basé à Perth, Matt Breuillac, de Cyber ​​Node, un pirate éthique basé à Perth – ou «  Hat White '' – avertit que certains mineurs, entrepreneurs et sociétés énergétiques et leurs fournisseurs de services sont actuellement faciles à pirater et qu'ils devraient tester leurs protections contre la cyberattaque plus rigoureusement.

Originaire de la France, Breuillac a travaillé comme ingénieur chimique dans l'industrie nucléaire et a supervisé les procédures d'urgence des mines d'uranium au Kazakhstan.

« Certaines sociétés minières (en particulier les mineurs de niveau deux et de niveau trois en Australie) ne sont pas mal préparées à leurs protections de cybersécurité et beaucoup ont une décennie derrière l'Europe », a déclaré Breuillac dans un communiqué de presse.

«Les cyberattaqueurs, comme nous le savons, peuvent potentiellement faire des ravages dans les opérations des sociétés minières et énergétiques», a déclaré Breuillac.

Les attaquants peuvent interrompre les communications dans des emplacements éloignés, ce qui pourrait entraîner des échecs pour surveiller avec précision les fournitures correctes de carburant ou d'autres entrées de mine.

« Les véhicules éloignés et les composants mobiles des usines de traitement, y compris l'approvisionnement en eau, pourraient également être piratés et interrompus », a déclaré Breuillac. «Fondamentalement, tout ce qui est connecté sur un système informatique peut être interféré par des pirates. Les pirates pourraient être basés en Australie ou à l'étranger.»

Les pirates pourraient être des particuliers à la recherche d'argent de rançon ou même agir au nom de pays étrangers tels que la Chine, la Corée du Nord ou les États-Unis, a noté Breuillac.

Les cyberattaques sur les sociétés minières augmentent et coûtent des coûts des millions de dollars aux industries minières et énergétiques. En 2023, Rio Tinto a été frappé par une fuite à grande échelle de détails sur les employés sur le Web Dark et Alamos Gold a également connu des fuites de documents confidentiels.

En 2022, la Copper Mountain Mining Corporation a été forcée de fermer son moulin après une attaque de ransomware. En 2024, en Australie-Occidentale, la productrice des terres rares Iluka Resources a annoncé que les acteurs de la menace ont tenté de perturber son site Web externe grâce à une attaque de déni de service (DOS), mais ils n'ont pas eu accès aux données de l'entreprise. Toujours en 2024, Northern Minerals a annoncé qu'il faisait l'objet d'une attaque de ransomware par le Bian Lian Ransomware Gang.

Le gang a énuméré les documents volés des Mineraux du Nord sur son site Web sombre. En 2025, un professeur d'Edith Cowan University en Australie occidentale a déclaré au Australie Mining Monthly que si un cybercriminal devait retirer le secteur minier de WA, les revenus annuels de l'Australie pouvaient être réduits de moitié.

Breuillac dit que la préparation solide peut maintenant, potentiellement, empêcher que des millions de dollars soient perdus à l'avenir.

« Nous savons également que les cyberattaques peuvent avoir un impact sur les résultats de votre entreprise ainsi que sa croissance stable et sa licence sociale », a-t-il déclaré. «Si vous êtes relâché avec votre hygiène de cybersécurité – les clients, les investisseurs et autres parties prenantes importantes – peuvent déserter votre service ou vos produits. À long terme, la préparation à la cybersécurité renforce la confiance et la réputation.»

Regardez l'étude de cas Horizon Power ici.