軍火制造商 Rheinmetall 確認遭遇BlackBasta 勒索軟件攻擊

德國汽車和武器制造商 Rheinmetall AG 證實，遭受了BlackBasta 勒索軟件攻擊，影響了其民用業務。

Rheinmetall 是一家德國汽車、軍用車輛、武器、防空系統、發動機和各種鋼鐵產品制造商，擁有超過 25,000 名員工，年收入超過 70 億美元。

2023 年 5 月 20 日星期六，BlackBasta 在其勒索網站上發布了 Rheinmetall 以及黑客聲稱從這家德國公司竊取的數據樣本。

公布的數據樣本包括保密協議、技術示意圖、護照掃描件和采購訂單。

萊茵金屬公司發言人回應了對泄露數據的真實性和網絡泄露索賠的真實性發表評論的請求，證實了這次襲擊事件，并澄清說它只影響其文職部門。

“Rheinmetall 正在繼續努力解決勒索軟件組織 Black Basta 發起的 IT 攻擊。這是在 2023 年 4 月 14 日發現的。它影響了集團的民用業務。

由于集團內部 IT 基礎設施嚴格分離，萊茵金屬的軍事業務未受到此次攻擊的影響。”- 萊茵金屬

此外，該公司表示已通知相關執法部門，并向科隆檢察官辦公室提起刑事訴訟。

萊茵金屬在向烏克蘭提供援助方面發揮著重要作用，最近通過啟動 新的戰略合作計劃升級了與烏克蘭一家國有坦克制造商的關系 。

最近的 BlackBasta 活動

BlackBasta 勒索軟件團伙于 2022 年 4 月開始運作，最近多次成功入侵知名實體。

2023 年 5 月 7 日，威脅組織宣布對領先的電氣化和自動化技術提供商ABB發起攻擊 。

2023 年 4 月，BlackBasta 入侵了加拿大目錄出版商 黃頁集團，在此過程中竊取了敏感文件和數據。

2023 年 3 月 22 日，威脅行為者滲透了 Capita的企業網絡，這是一家英國外包巨頭，由英國政府和軍隊的多個部門承包。