Швейцарската мултинационална компания ABB, водещ доставчик на технологии за електрификация и автоматизация, е претърпяла атака с рансъмуер Black Basta, която според съобщенията е засегнала бизнес операциите.
Със седалище в Цюрих, Швейцария, ABB има приблизително 105 000 служители, а приходите ѝ за 2022 г. възлизат на 29,4 млрд. долара. Като част от услугите си компанията разработва системи за индустриален контрол (ICS) и SCADA системи за производствени и енергийни доставчици.
Компанията работи с широк кръг клиенти и местни власти, включително Volvo, Hitachi, DS Smith, град Нешвил и град Сарагоса.
„ABB разполага с повече от 40 инженерни, производствени, изследователски и сервизни обекта в САЩ с доказан опит в обслужването на разнообразни федерални агенции, включително Министерството на отбраната, като Инженерния корпус на армията на САЩ, и федерални граждански агенции, като Министерствата на вътрешните работи, транспорта, енергетиката, Бреговата охрана на САЩ, както и Пощенската служба на САЩ“, се казва на уебсайта на ABB.
На 7 май компанията стана жертва на атака с цел получаване на откуп, извършена от Black Basta – киберпрестъпна група, която се появи през април 2022 г.
В отговор на атаката ABB е прекратила VPN връзките със своите клиенти, за да предотврати разпространението на рансъмуера в други мрежи.
Съобщава се, че атаката нарушава дейността на компанията, забавя проектите и оказва влияние върху заводите.
Бандата Black Basta стартира своята операция Ransomware-as-a-Service (RaaS) през април 2022 г. и бързо започва да събира корпоративни жертви в атаки за двойно изнудване.
До юни 2022 г. Black Basta си партнира с операцията за зловреден софтуер QBot (QakBot), която пуска Cobalt Strike върху заразените устройства. След това Black Basta използваше Cobalt Strike, за да получи първоначален достъп до корпоративната мрежа и да се разпространи странично до други устройства.
Подобно на други операции с рансъмуер, насочени към предприятия, Black Basta създаде Linux криптор, за да се насочи към виртуални машини VMware ESXi, работещи на Linux сървъри.
Изследователите също така са свързали бандата за рансъмуер с хакерската група FIN7 – финансово мотивирана киберпрестъпна група, известна също като Carbanak.
От началото на дейността си участниците в заплахата са отговорни за поредица от атаки, включително срещу Американската асоциация на зъболекарите, Sobeys, Knauf и Yellow Pages Canada.
Неотдавна операцията за получаване на откуп атакува Capita, най-голямата британска компания за аутсорсинг, и започна да публикува откраднати данни.
Базова информация: Palo Alto
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
