ABB padło ofiarą ransomware Black Basta
Jak informuje serwis BleepingComputer, szwajcarska firma ABB, wiodący dostawca technologii dla energetyki i automatyzacji, padła ofiarą ataku ransomware przeprowadzonego przez grupę Black Basta. Cyberprzestępcy unieruchomili serwery Windows Active Directory, co ma wpływ na setki urządzeń, które z nich korzystają.
ABB, mająca siedzibę w Zurychu w Szwajcarii, zatrudnia około 105 000 pracowników i wygenerowała w 2022 roku 29,4 mld USD przychodów. Firma oferuje przemysłowe systemy sterowania (ICS) oraz systemy SCADA dla producentów maszyn i koncernów energetycznych.
Szwajcarski gigant współpracuje z wieloma klientami i samorządami, takimi jak Volvo, Hitachi, DS Smith, miasta Nashville i Saragossa. Posiada ponad 40 zakładów inżynieryjnych, produkcyjnych, badawczych i usługowych w Stanach Zjednoczonych, mających doświadczenie w obsłudze różnorodnych agencji federalnych, takich jak Departament Obrony, United States Army Corps of Engineers, Departament Spraw Wewnętrznych, Transportu, Energii, United States Coast Guard oraz United States Postal Service.
Pięć dni temu (7 maja) firma padła ofiarą cyberataku przeprowadzonego przez grupę ransomware o nazwie Black Basta. Według informacji uzyskanych przez BleepingComputer, atak ransomware dotknął firmowe Windows Active Directory i ma wpływ na setki urządzeń.
W odpowiedzi na atak, ABB zamknęła połączenia VPN ze swoimi klientami w celu zapobieżenia rozprzestrzenianiu się ransomware na inne sieci. Według doniesień, ransomware zakłóciło działalność firmy, powodując opóźnienia w projektach i wpływając na działanie fabryk.
ABB zapewnia, że większość jej systemów działa bez zakłóceń
Po pierwotnej odmowie komentarza dotyczącego cyberataku, ABB przesłała serwisowi BleepingComputer następujące oświadczenie:
ABB niedawno wykryła incydent bezpieczeństwa IT, który bezpośrednio wpłynął na niektóre lokalizacje i systemy – czytamy w oświadczeniu dla BleepingComputer.
Aby rozwiązać sytuację, ABB podjęła i nadal podejmuje działania mające na celu opanowanie incydentu. Takie środki spowodowały pewne zakłócenia w jej działalności, którymi firma się zajmuje. Zdecydowana większość jej systemów i fabryk jest obecnie sprawna i działa, a ABB nadal obsługuje swoich klientów w bezpieczny sposób.
Black Basta to grupa ransomware, która uruchomiła usługę Ransomware-as-a-Service (RaaS) w kwietniu 2022 roku i bardzo szybko jej ofiarami, w atakach podwójnego wymuszenia, padło wiele korporacji.
Od momentu swojego powstania, cyberprzestępcy z Black Basta byli odpowiedzialni za szereg ataków, w tym na American Dental Association, Sobeys, Knauf i Yellow Pages Canada. Ostatnio grupa zaatakowała firmę Capita, największą brytyjską spółkę outsourcingową i zaczęła ujawniać skradzione dane.
Źródło: BleepingComputer
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.