ABB padło ofiarą ransomware Black Basta

Jak informuje serwis BleepingComputer, szwajcarska firma ABB, wiodący dostawca technologii dla energetyki i automatyzacji, padła ofiarą ataku ransomware przeprowadzonego przez grupę Black Basta. Cyberprzestępcy unieruchomili serwery Windows Active Directory, co ma wpływ na setki urządzeń, które z nich korzystają.

ABB, mająca siedzibę w Zurychu w Szwajcarii, zatrudnia około 105 000 pracowników i wygenerowała w 2022 roku 29,4 mld USD przychodów. Firma oferuje przemysłowe systemy sterowania (ICS) oraz systemy SCADA dla producentów maszyn i koncernów energetycznych.

ABB Motors-and-Generators-factory_-Helsinki-Large_16x9_1

Szwajcarski gigant współpracuje z wieloma klientami i samorządami, takimi jak Volvo, Hitachi, DS Smith, miasta Nashville i Saragossa. Posiada ponad 40 zakładów inżynieryjnych, produkcyjnych, badawczych i usługowych w Stanach Zjednoczonych, mających doświadczenie w obsłudze różnorodnych agencji federalnych, takich jak Departament Obrony, United States Army Corps of Engineers, Departament Spraw Wewnętrznych, Transportu, Energii, United States Coast Guard oraz United States Postal Service.

Pięć dni temu (7 maja) firma padła ofiarą cyberataku przeprowadzonego przez grupę ransomware o nazwie Black Basta. Według informacji uzyskanych przez BleepingComputer, atak ransomware dotknął firmowe Windows Active Directory i ma wpływ na setki urządzeń.

W odpowiedzi na atak, ABB zamknęła połączenia VPN ze swoimi klientami w celu zapobieżenia rozprzestrzenianiu się ransomware na inne sieci. Według doniesień, ransomware zakłóciło działalność firmy, powodując opóźnienia w projektach i wpływając na działanie fabryk.

ABB Decoded_EP7_16x9_c_KB_16x9_1

ABB zapewnia, że większość jej systemów działa bez zakłóceń

Po pierwotnej odmowie komentarza dotyczącego cyberataku, ABB przesłała serwisowi BleepingComputer następujące oświadczenie:

ABB niedawno wykryła incydent bezpieczeństwa IT, który bezpośrednio wpłynął na niektóre lokalizacje i systemy – czytamy w oświadczeniu dla BleepingComputer.

Aby rozwiązać sytuację, ABB podjęła i nadal podejmuje działania mające na celu opanowanie incydentu. Takie środki spowodowały pewne zakłócenia w jej działalności, którymi firma się zajmuje. Zdecydowana większość jej systemów i fabryk jest obecnie sprawna i działa, a ABB nadal obsługuje swoich klientów w bezpieczny sposób.

Black Basta to grupa ransomware, która uruchomiła usługę Ransomware-as-a-Service (RaaS) w kwietniu 2022 roku i bardzo szybko jej ofiarami, w atakach podwójnego wymuszenia, padło wiele korporacji.

Od momentu swojego powstania, cyberprzestępcy z Black Basta byli odpowiedzialni za szereg ataków, w tym na American Dental Association, Sobeys, Knauf i Yellow Pages Canada. Ostatnio grupa zaatakowała firmę Capita, największą brytyjską spółkę outsourcingową i zaczęła ujawniać skradzione dane.

Źródło: BleepingComputer

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x