🗓️ Contexte

Source : TipRanks (annonce d’entreprise), publiée le 9 avril 2026. Sumitomo Metal Mining, groupe japonais minier et métallurgique, a divulgué une attaque par ransomware ayant ciblé sa filiale philippine de fusion de nickel, Coral Bay Nickel Corporation.

🔐 Nature de l’incident

L’attaque a impliqué un accès non autorisé par un tiers ayant conduit au chiffrement de deux serveurs. Dès la détection, les serveurs affectés ont été isolés et des spécialistes externes ont été mobilisés pour investiguer l’étendue de la compromission et restaurer les systèmes.

🏭 Impact opérationnel

  • La production de l’usine de Coral Bay Nickel reste non affectée, les systèmes de contrôle industriel étant intacts.
  • Aucun impact signalé sur les autres mines, fonderies, raffineries ou usines du groupe.
  • Par mesure de précaution, les réseaux de trois entités ont été déconnectés :
    • Coral Bay Nickel Corporation
    • Sumitomo Metal Mining Philippine Holdings
    • Taganito HPAL Nickel

💰 Impact financier

Le groupe anticipe un impact limité sur les résultats consolidés pour l’exercice fiscal clos en mars 2026, bien qu’une évaluation financière détaillée soit toujours en cours.

📌 Type d’article

Il s’agit d’une annonce d’incident officielle relayée par une source financière, visant à informer les partenaires commerciaux, actionnaires et parties prenantes de la nature et du périmètre de l’attaque.

🧠 TTPs et IOCs détectés

TTP

  • T1486 — Data Encrypted for Impact (Impact)
  • T1190 — Exploit Public-Facing Application (Initial Access)
  • T1078 — Valid Accounts (Initial Access)

🔴 Indice de vérification factuelle : 20/100 (basse)

  • ⬜ tipranks.com — source non référencée (0pts)
  • ✅ 968 chars — extrait court (5pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 3 TTPs MITRE identifiées (15pts)
  • ⬜ date RSS ou approximée (0pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.tipranks.com/news/company-announcements/sumitomo-metal-mining-reports-ransomware-attack-at-philippine-nickel-subsidiary