Швейцарската мултинационална компания ABB, водещ доставчик на технологии за електрификация и автоматизация, е претърпяла атака с рансъмуер Black Basta, която според съобщенията е засегнала бизнес операциите.

Със седалище в Цюрих, Швейцария, ABB има приблизително 105 000 служители, а приходите ѝ за 2022 г. възлизат на 29,4 млрд. долара. Като част от услугите си компанията разработва системи за индустриален контрол (ICS) и SCADA системи за производствени и енергийни доставчици.

Компанията работи с широк кръг клиенти и местни власти, включително Volvo, Hitachi, DS Smith, град Нешвил и град Сарагоса.

„ABB разполага с повече от 40 инженерни, производствени, изследователски и сервизни обекта в САЩ с доказан опит в обслужването на разнообразни федерални агенции, включително Министерството на отбраната, като Инженерния корпус на армията на САЩ, и федерални граждански агенции, като Министерствата на вътрешните работи, транспорта, енергетиката, Бреговата охрана на САЩ, както и Пощенската служба на САЩ“, се казва на уебсайта на ABB.

На 7 май компанията стана жертва на атака с цел получаване на откуп, извършена от Black Basta – киберпрестъпна група, която се появи през април 2022 г.

В отговор на атаката ABB е прекратила VPN връзките със своите клиенти, за да предотврати разпространението на рансъмуера в други мрежи.

Съобщава се, че атаката нарушава дейността на компанията, забавя проектите и оказва влияние върху заводите.

Кои са Black Basta?

Бандата Black Basta стартира своята операция Ransomware-as-a-Service (RaaS) през април 2022 г. и бързо започва да събира корпоративни жертви в атаки за двойно изнудване.

До юни 2022 г. Black Basta си партнира с операцията за зловреден софтуер QBot (QakBot), която пуска Cobalt Strike върху заразените устройства. След това Black Basta използваше Cobalt Strike, за да получи първоначален достъп до корпоративната мрежа и да се разпространи странично до други устройства.

Подобно на други операции с рансъмуер, насочени към предприятия, Black Basta създаде Linux криптор, за да се насочи към виртуални машини VMware ESXi, работещи на Linux сървъри.

Изследователите също така са свързали бандата за рансъмуер с хакерската група FIN7 – финансово мотивирана киберпрестъпна група, известна също като Carbanak.

От началото на дейността си участниците в заплахата са отговорни за поредица от атаки, включително срещу Американската асоциация на зъболекарите, Sobeys, Knauf и Yellow Pages Canada.

Неотдавна операцията за получаване на откуп атакува Capita, най-голямата британска компания за аутсорсинг, и започна да публикува откраднати данни.

Базова информация: Palo Alto

Източник: По материали от Интернет

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
Бъдете социални
Още по темата
23/01/2025

Рекорден брой рансъмуер ата...

В сряда NCC Group публикува доклада...
22/01/2025

13 000 рутера MikroTik от ц...

Глобална мрежа от около 13 000...
21/01/2025

Злоупотреба с услугите на M...

Наблюдавани са две отделни заплахи, които...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!