瑞士跨国公司ABB,一家领先的电气化和自动化技术提供商,遭受了Black Basta勒索软件攻击,据报道影响了业务运营。
ABB总部位于瑞士苏黎世,拥有约105000名员工,2022年收入294亿美元。作为其服务的一部分,该公司为制造业和能源供应商开发工业控制系统(ICS)和SCADA系统。
该公司与众多客户和地方政府合作,包括沃尔沃、日立、DS Smith、纳什维尔市和萨拉戈萨市。
“ABB在美国运营着40多家工程、制造、研究和服务设施,这些设施有着良好的服务记录,服务于各种联邦机构,包括国防部,如美国陆军工程兵团,以及联邦民事机构,如内政部、运输部、能源部、美国海岸警卫队和美国邮政局。”ABB的网站上写道。
5月7日,该公司成为2022年4月浮出水面的网络犯罪组织Black Basta实施的勒索软件攻击的受害者。
BleepingComputer从多名员工处获悉,勒索软件攻击影响了该公司的Windows Active Directory,影响了数百台设备。
作为对攻击的回应,ABB终止了与客户的VPN连接,以防止勒索软件传播到其他网络。
BleepingComputer从一位熟悉情况并要求匿名的消息人士那里独立证实了此次袭击。
据报道,这次袭击扰乱了公司的运营,延误了项目并影响了工厂。
BleepingComputer就此次袭击事件联系了ABB,但他们拒绝置评。
Black Basta是谁?
Black Basta勒索软件团伙于2022年4月启动了勒索软件即服务(RaaS)行动,并迅速开始在双重勒索攻击中积累企业受害者。
到2022年6月,Black Basta已经与QBot恶意软件行动(QakBot)合作,该行动在受感染的设备上投放了Cobalt Strike。然后,Black Basta将使用Cobalt Strike获得对公司网络的初始访问权限,并横向传播到其他设备。
与其他针对企业的勒索软件操作一样,Black Basta创建了一个Linux加密器,以针对在Linux服务器上运行的VMware ESXi虚拟机。
研究人员还将勒索软件团伙与FIN7黑客组织联系起来,该组织是一个出于经济动机的网络犯罪团伙,也被称为Carbanak。
自其启动以来,威胁行为者一直对一系列袭击负责,包括对美国牙科协会、索贝斯、可耐福和加拿大黄页的袭击。
最近,勒索软件行动攻击了英国最大的外包公司Capita,并开始泄露被盗数据。