瑞士ABB遭受Black Basta勒索软件攻击

2023/5/14 12:20:27人评论次浏览分类:昌晖动态 文章地址://www.e-cumulus.com/news/4868.html

瑞士跨国公司ABB,一家领先的电气化和自动化技术提供商,遭受了Black Basta勒索软件攻击,据报道影响了业务运营。

ABB总部位于瑞士苏黎世,拥有约105000名员工,2022年收入294亿美元。作为其服务的一部分,该公司为制造业和能源供应商开发工业控制系统(ICS)和SCADA系统。


该公司与众多客户和地方政府合作,包括沃尔沃、日立、DS Smith、纳什维尔市和萨拉戈萨市。


“ABB在美国运营着40多家工程、制造、研究和服务设施,这些设施有着良好的服务记录,服务于各种联邦机构,包括国防部,如美国陆军工程兵团,以及联邦民事机构,如内政部、运输部、能源部、美国海岸警卫队和美国邮政局。”ABB的网站上写道。

5月7日,该公司成为2022年4月浮出水面的网络犯罪组织Black Basta实施的勒索软件攻击的受害者。

BleepingComputer从多名员工处获悉,勒索软件攻击影响了该公司的Windows Active Directory,影响了数百台设备。


作为对攻击的回应,ABB终止了与客户的VPN连接,以防止勒索软件传播到其他网络。


BleepingComputer从一位熟悉情况并要求匿名的消息人士那里独立证实了此次袭击。


据报道,这次袭击扰乱了公司的运营,延误了项目并影响了工厂。


BleepingComputer就此次袭击事件联系了ABB,但他们拒绝置评。

Black Basta勒索软件

Black Basta是谁?

Black Basta勒索软件团伙于2022年4月启动了勒索软件即服务(RaaS)行动,并迅速开始在双重勒索攻击中积累企业受害者。

到2022年6月,Black Basta已经与QBot恶意软件行动(QakBot)合作,该行动在受感染的设备上投放了Cobalt Strike。然后,Black Basta将使用Cobalt Strike获得对公司网络的初始访问权限,并横向传播到其他设备。


与其他针对企业的勒索软件操作一样,Black Basta创建了一个Linux加密器,以针对在Linux服务器上运行的VMware ESXi虚拟机。


研究人员还将勒索软件团伙与FIN7黑客组织联系起来,该组织是一个出于经济动机的网络犯罪团伙,也被称为Carbanak。


自其启动以来,威胁行为者一直对一系列袭击负责,包括对美国牙科协会、索贝斯、可耐福和加拿大黄页的袭击。


最近,勒索软件行动攻击了英国最大的外包公司Capita,并开始泄露被盗数据。

共有访客发表了评论网友评论

客户姓名:
邮箱或QQ:
验证码: 看不清楚?