Търсене
Close this search box.

Швейцарската мултинационална компания ABB, водещ доставчик на технологии за електрификация и автоматизация, е претърпяла атака с рансъмуер Black Basta, която според съобщенията е засегнала бизнес операциите.

Със седалище в Цюрих, Швейцария, ABB има приблизително 105 000 служители, а приходите ѝ за 2022 г. възлизат на 29,4 млрд. долара. Като част от услугите си компанията разработва системи за индустриален контрол (ICS) и SCADA системи за производствени и енергийни доставчици.

Компанията работи с широк кръг клиенти и местни власти, включително Volvo, Hitachi, DS Smith, град Нешвил и град Сарагоса.

„ABB разполага с повече от 40 инженерни, производствени, изследователски и сервизни обекта в САЩ с доказан опит в обслужването на разнообразни федерални агенции, включително Министерството на отбраната, като Инженерния корпус на армията на САЩ, и федерални граждански агенции, като Министерствата на вътрешните работи, транспорта, енергетиката, Бреговата охрана на САЩ, както и Пощенската служба на САЩ“, се казва на уебсайта на ABB.

На 7 май компанията стана жертва на атака с цел получаване на откуп, извършена от Black Basta – киберпрестъпна група, която се появи през април 2022 г.

В отговор на атаката ABB е прекратила VPN връзките със своите клиенти, за да предотврати разпространението на рансъмуера в други мрежи.

Съобщава се, че атаката нарушава дейността на компанията, забавя проектите и оказва влияние върху заводите.

Кои са Black Basta?

Бандата Black Basta стартира своята операция Ransomware-as-a-Service (RaaS) през април 2022 г. и бързо започва да събира корпоративни жертви в атаки за двойно изнудване.

До юни 2022 г. Black Basta си партнира с операцията за зловреден софтуер QBot (QakBot), която пуска Cobalt Strike върху заразените устройства. След това Black Basta използваше Cobalt Strike, за да получи първоначален достъп до корпоративната мрежа и да се разпространи странично до други устройства.

Подобно на други операции с рансъмуер, насочени към предприятия, Black Basta създаде Linux криптор, за да се насочи към виртуални машини VMware ESXi, работещи на Linux сървъри.

Изследователите също така са свързали бандата за рансъмуер с хакерската група FIN7 – финансово мотивирана киберпрестъпна група, известна също като Carbanak.

От началото на дейността си участниците в заплахата са отговорни за поредица от атаки, включително срещу Американската асоциация на зъболекарите, Sobeys, Knauf и Yellow Pages Canada.

Неотдавна операцията за получаване на откуп атакува Capita, най-голямата британска компания за аутсорсинг, и започна да публикува откраднати данни.

Базова информация: Palo Alto

Източник: По материали от Интернет

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
Бъдете социални
Още по темата
17/09/2024

Скорошните уязвимости на Wh...

Две критични уязвимости, поправени наскоро в...
17/09/2024

Група за рансъмуер публикув...

Групата за рансъмуер RansomHub е публикувала...
12/09/2024

PIXHELL позволява прескачан...

Изследовател е представил подробности за нов...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!