ABB стана жертва на Black Basta

Швейцарската мултинационална компания ABB, водещ доставчик на технологии за електрификация и автоматизация, е претърпяла атака с рансъмуер Black Basta, която според съобщенията е засегнала бизнес операциите.

Със седалище в Цюрих, Швейцария, ABB има приблизително 105 000 служители, а приходите ѝ за 2022 г. възлизат на 29,4 млрд. долара. Като част от услугите си компанията разработва системи за индустриален контрол (ICS) и SCADA системи за производствени и енергийни доставчици.

Компанията работи с широк кръг клиенти и местни власти, включително Volvo, Hitachi, DS Smith, град Нешвил и град Сарагоса.

„ABB разполага с повече от 40 инженерни, производствени, изследователски и сервизни обекта в САЩ с доказан опит в обслужването на разнообразни федерални агенции, включително Министерството на отбраната, като Инженерния корпус на армията на САЩ, и федерални граждански агенции, като Министерствата на вътрешните работи, транспорта, енергетиката, Бреговата охрана на САЩ, както и Пощенската служба на САЩ“, се казва на уебсайта на ABB.

На 7 май компанията стана жертва на атака с цел получаване на откуп, извършена от Black Basta – киберпрестъпна група, която се появи през април 2022 г.

В отговор на атаката ABB е прекратила VPN връзките със своите клиенти, за да предотврати разпространението на рансъмуера в други мрежи.

Съобщава се, че атаката нарушава дейността на компанията, забавя проектите и оказва влияние върху заводите.

Кои са Black Basta?

Бандата Black Basta стартира своята операция Ransomware-as-a-Service (RaaS) през април 2022 г. и бързо започва да събира корпоративни жертви в атаки за двойно изнудване.

До юни 2022 г. Black Basta си партнира с операцията за зловреден софтуер QBot (QakBot), която пуска Cobalt Strike върху заразените устройства. След това Black Basta използваше Cobalt Strike, за да получи първоначален достъп до корпоративната мрежа и да се разпространи странично до други устройства.

Подобно на други операции с рансъмуер, насочени към предприятия, Black Basta създаде Linux криптор, за да се насочи към виртуални машини VMware ESXi, работещи на Linux сървъри.

Изследователите също така са свързали бандата за рансъмуер с хакерската група FIN7 – финансово мотивирана киберпрестъпна група, известна също като Carbanak.

От началото на дейността си участниците в заплахата са отговорни за поредица от атаки, включително срещу Американската асоциация на зъболекарите, Sobeys, Knauf и Yellow Pages Canada.

Неотдавна операцията за получаване на откуп атакува Capita, най-голямата британска компания за аутсорсинг, и започна да публикува откраднати данни.

Базова информация: Palo Alto

Източник: По материали от Интернет

Подобни публикации

5 декември 2023

СМС измамите - как да се предпазим

Получавали ли сте някога нежелано текстово съобщение, което обещава...
4 декември 2023

Ирански хакери превземат контролери на водни съ...

Критичната инфраструктура в няколко американски щата може да е била...
4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
3 декември 2023

Свалянето на Qakbot: Смекчаване на последиците ...

Министерството на правосъдието на САЩ и ФБР наскоро си сътрудничиха...
2 декември 2023

Владимир Дунаев е осъден за създаването на злов...

Министерството на правосъдието на САЩ обяви, че руски гражданин е п...
2 декември 2023

Клиентите на онлайн туристическата агенция Book...

Една от най-големите онлайн туристически агенции в света – Booking....
Бъдете социални
Още по темата
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
02/12/2023

Владимир Дунаев е осъден за...

Министерството на правосъдието на САЩ обяви,...
30/11/2023

Dollar Tree е жертва на нар...

Веригата дисконтови магазини Dollar Tree беше...
Последно добавени
05/12/2023

СМС измамите - как да се пр...

Получавали ли сте някога нежелано текстово...
04/12/2023

Ирански хакери превземат ко...

Критичната инфраструктура в няколко американски щата...
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!