ABB遭遇Black Basta勒索软件攻击

5月7日,ABB成为网络犯罪组织Black Basta(黑巴斯塔)勒索软件团伙实施的网络攻击的受害者。据悉,该勒索软件攻击影响了ABB的Windows Active Directory,影响了数百台设备。

图片

据报道,这次袭击扰乱了公司的运营,延误了项目并影响了工厂。作为对攻击的回应,ABB终止了与客户的VPN连接,以防止勒索软件传播到其他网络。

在首次拒绝对网络攻击发表评论后,ABB向BleepingComputer发送了以下声明。

在给BleepingComputer的一份声明中表示:

“ABB最近检测到一个直接影响某些位置和系统的IT安全事件,”

“为了解决这种情况,ABB已经并将继续采取措施来控制这一事件。这种控制措施对其运营造成了一些干扰,该公司正在解决这一问题。其绝大多数系统和工厂现在都在运行,ABB将继续以安全的方式为其客户服务。”

“ABB将继续与客户和合作伙伴一起努力解决这一问题,并将其影响降至最低。”

Black Basta是谁?

Black Basta勒索软件团伙于2022年4月启动了勒索软件即服务(RaaS)行动,并迅速开始在双重勒索攻击中聚焦企业受害者。

到2022年6月,Black Basta已经与QBot恶意软件行动(QakBot)合作,该行动在受感染的设备上投放了Cobalt Strike。然后,Black Basta将使用Cobalt Strike首次访问公司网络,并横向扩展到其他设备。

图片黑巴斯塔攻击流

与其他针对勒索软件操作的企业一样,Black Basta创建了一个Linux加密器,以针对在Linux服务器上运行的VMware ESXi虚拟机。

研究人员还将勒索软件团伙与FIN7黑客组织联系起来,这是一个以经济为动机的网络犯罪团伙,也称为Carbanak。自推出以来,威胁参与者一直对一系列攻击负责,包括针对美国牙科协会、Sobeys、可耐福和加拿大黄页的攻击。近日,勒索软件攻击了英国最大的外包公司Capita ,并开始泄露被盗数据。

本文翻译摘抄自:https://www.bleepingcomputer.com/news/security/multinational-tech-firm-a...

2023年5月

Tags: