ABB стана жертва на Black Basta

Швейцарската мултинационална компания ABB, водещ доставчик на технологии за електрификация и автоматизация, е претърпяла атака с рансъмуер Black Basta, която според съобщенията е засегнала бизнес операциите.

Със седалище в Цюрих, Швейцария, ABB има приблизително 105 000 служители, а приходите ѝ за 2022 г. възлизат на 29,4 млрд. долара. Като част от услугите си компанията разработва системи за индустриален контрол (ICS) и SCADA системи за производствени и енергийни доставчици.

Компанията работи с широк кръг клиенти и местни власти, включително Volvo, Hitachi, DS Smith, град Нешвил и град Сарагоса.

„ABB разполага с повече от 40 инженерни, производствени, изследователски и сервизни обекта в САЩ с доказан опит в обслужването на разнообразни федерални агенции, включително Министерството на отбраната, като Инженерния корпус на армията на САЩ, и федерални граждански агенции, като Министерствата на вътрешните работи, транспорта, енергетиката, Бреговата охрана на САЩ, както и Пощенската служба на САЩ“, се казва на уебсайта на ABB.

На 7 май компанията стана жертва на атака с цел получаване на откуп, извършена от Black Basta – киберпрестъпна група, която се появи през април 2022 г.

В отговор на атаката ABB е прекратила VPN връзките със своите клиенти, за да предотврати разпространението на рансъмуера в други мрежи.

Съобщава се, че атаката нарушава дейността на компанията, забавя проектите и оказва влияние върху заводите.

Кои са Black Basta?

Бандата Black Basta стартира своята операция Ransomware-as-a-Service (RaaS) през април 2022 г. и бързо започва да събира корпоративни жертви в атаки за двойно изнудване.

До юни 2022 г. Black Basta си партнира с операцията за зловреден софтуер QBot (QakBot), която пуска Cobalt Strike върху заразените устройства. След това Black Basta използваше Cobalt Strike, за да получи първоначален достъп до корпоративната мрежа и да се разпространи странично до други устройства.

Подобно на други операции с рансъмуер, насочени към предприятия, Black Basta създаде Linux криптор, за да се насочи към виртуални машини VMware ESXi, работещи на Linux сървъри.

Изследователите също така са свързали бандата за рансъмуер с хакерската група FIN7 – финансово мотивирана киберпрестъпна група, известна също като Carbanak.

От началото на дейността си участниците в заплахата са отговорни за поредица от атаки, включително срещу Американската асоциация на зъболекарите, Sobeys, Knauf и Yellow Pages Canada.

Неотдавна операцията за получаване на откуп атакува Capita, най-голямата британска компания за аутсорсинг, и започна да публикува откраднати данни.

Базова информация: Palo Alto

Източник: По материали от Интернет

Подобни публикации

Глобиха Amazon с 30 млн. долара заради домофона...

Amazon ще плати 30 млн. долара глоби за уреждане на обвиненията в н...
1 юни 2023

Подробности за Migraine - уязвимост на Apple macOS

Microsoft сподели подробности за вече поправен недостатък в Apple m...

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да са ви открили, е от ключово ...
31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
Бъдете социални
Още по темата
31/05/2023

Уязвимостта в Barracuda е и...

Фирмата за корпоративна сигурност Barracuda разкри...
30/05/2023

CosmicEnergy е способен да ...

Руски софтуер, който може да изключва...
27/05/2023

DarkFrost унищожава гейминг...

Наблюдава се нов ботнет, наречен Dark...
Последно добавени
01/06/2023

Глобиха Amazon с 30 млн. до...

Amazon ще плати 30 млн. долара...
01/06/2023

Подробности за Migraine - у...

Microsoft сподели подробности за вече поправен...
01/06/2023

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!