自動化巨頭ABB網絡攻擊事件新進展:勒索屬實且數據遭竊
瑞士科技跨國公司、美國政府承包商、自動化巨頭ABB已確認其部分系統受到勒索軟件攻擊的影響,該公司此前將其描述為“IT 安全事件”。該公司在一份新聞稿中表示,“ABB已確定未經授權的第三方訪問了某些ABB系統,部署了一種無法自我傳播的勒索軟件,并泄露了某些數據。” 它還透露,攻擊者從受感染的設備中竊取了數據,如果他們的信息在事件中受到影響,它將通知受影響的個人。關于勒索者的身份、贖金的情況以及遭竊數據的類型和數量、對用戶的影響情況,ABB并未透露。同時,ABB對支持調查的取證機構了也未透露。
事件最新進展
ABB在5月23日發布于官網的新聞稿中稱,“ABB將在必要時與受影響的各方進行溝通,例如,包括特定客戶、供應商和/或個人身份信息受到影響的個人。”
“迄今為止,取證調查沒有發現任何客戶系統受到直接影響的證據,也沒有客戶報告這種情況已經發生,”ABB在發送給受影響客戶的通知中表示。
它還補充說,最近的入侵行為現已得到遏制,之前中斷的基本服務和系統按預期運行。現在正在恢復所有剩余受影響的服務和系統,并實施了額外的安全措施以保護網絡免受未來的攻擊。
調查仍處于早期階段,ABB還在與顧問和執法部門合作,以盡量減少勒索軟件攻擊的影響。
ABB報告2022年的收入為294億美元,大約有105,000名員工為制造和能源供應商開發工業控制系統(ICS)和SCADA系統。
該公司為全球眾多知名客戶和地方政府提供服務。它還與美國國防部和聯邦民用機構合作,如內政部、交通部和能源部,以及美國海岸警衛隊和美國郵政服務。
Black Basta是北勒索攻擊的幕后黑手
ABB于5月7日遭受網絡攻擊,導致運營中斷、項目延期,并對其工廠造成重大影響。
雖然ABB沒有透露攻擊者的姓名,但BleepingComputer在一位熟悉該事件的匿名消息人士的幫助下獨立證實,此次攻擊是由Black Basta勒索軟件團伙實施的。
多名員工還告訴BleepingComputer,勒索軟件攻擊針對的是公司的Windows Active Directory,影響了數百個Windows系統。
號外!自動化巨頭ABB遇遇Black Basta勒索軟件攻擊
(備注:被封禁的“網空閑話”公眾號5月12日跟蹤了這一事件,目前無法訪問,可參考CNCERT國家工程研究中心的轉載)
作為回應,ABB立即終止了與其客戶的VPN連接,以阻止威脅行為者訪問其他網絡。 “ABB最近發現了一起直接影響某些地點和系統的IT安全事件,”該公司在攻擊發生后的一份聲明中告訴BleepingComputer。
Black Basta是一種勒索軟件即服務(RaaS)操作,于2022年4月浮出水面,并立即開始針對許多企業受害者進行雙重勒索攻擊。
該勒索軟件團伙最近還與FIN7黑客組織有聯系,這是一個臭名昭著的以經濟為動機的網絡犯罪團伙,也被追蹤為Carbanak。
自推出以來,Black Basta一直負責針對美國牙科協會、Sobeys、可耐福、加拿大黃頁、英國外包公司Capita以及最近的德國國防承包商Rheinmetall的攻擊。
