领先的电气化和自动化技术提供商瑞士跨国公司ABB遭受了Black Basta勒索软件攻击,据报道影响了业务运营,具体的情况或损失还不明确。ABB致力于电气化和自动化领域打造更具可持续性和资源效率的未来。该公司的解决方案将工程专业知识与软件相结合,以优化事物的制造、移动、供电和操作方式。ABB总部位于瑞士苏黎世,拥有约105,000名员工,2022年的收入为294亿美元。作为其服务的一部分,该公司为制造和能源供应商开发工业控制系统(ICS)和SCADA系统。该公司与广泛的客户和地方政府合作,包括沃尔沃、日立、DS Smith、纳什维尔市和萨拉戈萨市。略显尴尬的是,ABB刚刚在4日19日举办了OT勒索感知专题的虚拟峰会,警告在网络攻击威胁日益增加的情况下不要自满。话音未落,自己就被勒索组织攻陷!网络攻击面前,没有谁能置身事外!

BleepingComputer已证实勒索攻击

5月7日,该公司成为2022年4月浮出水面的网络犯罪组织Black Basta发起的勒索软件攻击的受害者。BleepingComputer从多名员工处获悉,勒索软件攻击影响了公司的Windows Active Directory,影响了数百台设备。为了应对此次攻击,ABB终止了与其客户的VPN连接,以防止勒索软件传播到其他网络。

BleepingComputer从熟悉情况并要求保持匿名的消息来源独立证实了这次攻击。据报道,这次袭击扰乱了公司的运营,推迟了项目并影响了工厂。BleepingComputer 就此次攻击联系了ABB,但他们拒绝置评。

目前,尚无别的媒体对此事进行跟踪报道。事态发展尚需进一步观察。

Black Basta勒索软件

Black Basta勒索软件团伙于2022年4月启动了勒索软件即服务(RaaS)行动 ,并迅速开始在双重勒索攻击中聚集企业受害者。

到2022年6月,Black Basta已与QBot恶意软件行动(QakBot)合作,后者在受感染的设备上投放了Cobalt Strike。然后,Black Basta将使用 Cobalt Strike获得对公司网络的初始访问权限,并横向传播到其他设备。

与其他以企业为目标的勒索软件操作一样,Black Basta创建了一个Linux加密器来攻击在Linux服务器上运行的VMware ESXi虚拟机。

研究人员还将勒索软件团伙与FIN7黑客组织联系起来,这是一个以经济为动机的网络犯罪团伙,也称为Carbanak。自推出以来,威胁参与者一直对一系列攻击负责,包括针对美国牙科协会、Sobeys、可耐福和加拿大黄页的攻击。近日,勒索软件攻击了英国最大的外包公司Capita ,并开始泄露被盗数据。

尴尬还是警钟?

据ABB网站报道,4月19日,超过800名网络安全代表参加了ABB与全球技术顾问委员会工业物联网合作举办的勒索感知OT防御峰会。该活动的重点是降低勒索软件攻击风险和识别关键基础设施安全威胁的策略。

活动期间,ABB推出了“深度防御”手册,其中包括为客户推荐的降低风险路线图,并概述了利用多种安全措施和防御机制保护系统和数据免受漏洞攻击的战略。