瑞士ABB遭受Black Basta勒索軟件攻擊

2023/5/14 12:20:27 人評(píng)論次瀏覽分類：昌暉動(dòng)態(tài) 文章地址：http://prosperiteweb.com/news/4868.html

瑞士跨國(guó)公司ABB，一家領(lǐng)先的電氣化和自動(dòng)化技術(shù)提供商，遭受了Black Basta勒索軟件攻擊，據(jù)報(bào)道影響了業(yè)務(wù)運(yùn)營(yíng)。

ABB總部位于瑞士蘇黎世，擁有約105000名員工，2022年收入294億美元。作為其服務(wù)的一部分，該公司為制造業(yè)和能源供應(yīng)商開發(fā)工業(yè)控制系統(tǒng)(ICS)和SCADA系統(tǒng)。

該公司與眾多客戶和地方政府合作，包括沃爾沃、日立、DS Smith、納什維爾市和薩拉戈薩市。

“ABB在美國(guó)運(yùn)營(yíng)著40多家工程、制造、研究和服務(wù)設(shè)施，這些設(shè)施有著良好的服務(wù)記錄，服務(wù)于各種聯(lián)邦機(jī)構(gòu)，包括國(guó)防部，如美國(guó)陸軍工程兵團(tuán)，以及聯(lián)邦民事機(jī)構(gòu)，如內(nèi)政部、運(yùn)輸部、能源部、美國(guó)海岸警衛(wèi)隊(duì)和美國(guó)郵政局?！盇BB的網(wǎng)站上寫道。
5月7日，該公司成為2022年4月浮出水面的網(wǎng)絡(luò)犯罪組織Black Basta實(shí)施的勒索軟件攻擊的受害者。

BleepingComputer從多名員工處獲悉，勒索軟件攻擊影響了該公司的Windows Active Directory，影響了數(shù)百臺(tái)設(shè)備。

作為對(duì)攻擊的回應(yīng)，ABB終止了與客戶的VPN連接，以防止勒索軟件傳播到其他網(wǎng)絡(luò)。

BleepingComputer從一位熟悉情況并要求匿名的消息人士那里獨(dú)立證實(shí)了此次襲擊。

據(jù)報(bào)道，這次襲擊擾亂了公司的運(yùn)營(yíng)，延誤了項(xiàng)目并影響了工廠。

BleepingComputer就此次襲擊事件聯(lián)系了ABB，但他們拒絕置評(píng)。

Black Basta勒索軟件

Black Basta是誰？
Black Basta勒索軟件團(tuán)伙于2022年4月啟動(dòng)了勒索軟件即服務(wù)(RaaS)行動(dòng)，并迅速開始在雙重勒索攻擊中積累企業(yè)受害者。

到2022年6月，Black Basta已經(jīng)與QBot惡意軟件行動(dòng)(QakBot)合作，該行動(dòng)在受感染的設(shè)備上投放了Cobalt Strike。然后，Black Basta將使用Cobalt Strike獲得對(duì)公司網(wǎng)絡(luò)的初始訪問權(quán)限，并橫向傳播到其他設(shè)備。

與其他針對(duì)企業(yè)的勒索軟件操作一樣，Black Basta創(chuàng)建了一個(gè)Linux加密器，以針對(duì)在Linux服務(wù)器上運(yùn)行的VMware ESXi虛擬機(jī)。

研究人員還將勒索軟件團(tuán)伙與FIN7黑客組織聯(lián)系起來，該組織是一個(gè)出于經(jīng)濟(jì)動(dòng)機(jī)的網(wǎng)絡(luò)犯罪團(tuán)伙，也被稱為Carbanak。

自其啟動(dòng)以來，威脅行為者一直對(duì)一系列襲擊負(fù)責(zé)，包括對(duì)美國(guó)牙科協(xié)會(huì)、索貝斯、可耐福和加拿大黃頁的襲擊。

最近，勒索軟件行動(dòng)攻擊了英國(guó)最大的外包公司Capita，并開始泄露被盜數(shù)據(jù)。

上一篇：重要|關(guān)于部分昌暉儀表價(jià)格調(diào)價(jià)通知

下一篇：仿真與數(shù)字孿生、人工智能之間的奧秘