自动化巨头ABB网络攻击事件新进展:勒索属实且数据遭窃
瑞士科技跨国公司、美国政府承包商、自动化巨头ABB已确认其部分系统受到勒索软件攻击的影响,该公司此前将其描述为“IT 安全事件”。该公司在一份新闻稿中表示,“ABB已确定未经授权的第三方访问了某些ABB系统,部署了一种无法自我传播的勒索软件,并泄露了某些数据。” 它还透露,攻击者从受感染的设备中窃取了数据,如果他们的信息在事件中受到影响,它将通知受影响的个人。关于勒索者的身份、赎金的情况以及遭窃数据的类型和数量、对用户的影响情况,ABB并未透露。同时,ABB对支持调查的取证机构了也未透露。
事件最新进展
ABB在5月23日发布于官网的新闻稿中称,“ABB将在必要时与受影响的各方进行沟通,例如,包括特定客户、供应商和/或个人身份信息受到影响的个人。”
“迄今为止,取证调查没有发现任何客户系统受到直接影响的证据,也没有客户报告这种情况已经发生,”ABB在发送给受影响客户的通知中表示。
它还补充说,最近的入侵行为现已得到遏制,之前中断的基本服务和系统按预期运行。现在正在恢复所有剩余受影响的服务和系统,并实施了额外的安全措施以保护网络免受未来的攻击。
调查仍处于早期阶段,ABB还在与顾问和执法部门合作,以尽量减少勒索软件攻击的影响。
ABB报告2022年的收入为294亿美元,大约有105,000名员工为制造和能源供应商开发工业控制系统(ICS)和SCADA系统。
该公司为全球众多知名客户和地方政府提供服务。它还与美国国防部和联邦民用机构合作,如内政部、交通部和能源部,以及美国海岸警卫队和美国邮政服务。
Black Basta是北勒索攻击的幕后黑手
ABB于5月7日遭受网络攻击,导致运营中断、项目延期,并对其工厂造成重大影响。
虽然ABB没有透露攻击者的姓名,但BleepingComputer在一位熟悉该事件的匿名消息人士的帮助下独立证实,此次攻击是由Black Basta勒索软件团伙实施的。
多名员工还告诉BleepingComputer,勒索软件攻击针对的是公司的Windows Active Directory,影响了数百个Windows系统。
号外!自动化巨头ABB遇遇Black Basta勒索软件攻击
(备注:被封禁的“网空闲话”公众号5月12日跟踪了这一事件,目前无法访问,可参考CNCERT国家工程研究中心的转载)
作为回应,ABB立即终止了与其客户的VPN连接,以阻止威胁行为者访问其他网络。 “ABB最近发现了一起直接影响某些地点和系统的IT安全事件,”该公司在攻击发生后的一份声明中告诉BleepingComputer。
Black Basta是一种勒索软件即服务(RaaS)操作,于2022年4月浮出水面,并立即开始针对许多企业受害者进行双重勒索攻击。
该勒索软件团伙最近还与FIN7黑客组织有联系,这是一个臭名昭著的以经济为动机的网络犯罪团伙,也被追踪为Carbanak。
自推出以来,Black Basta一直负责针对美国牙科协会、Sobeys、可耐福、加拿大黄页、英国外包公司Capita以及最近的德国国防承包商Rheinmetall的攻击。
