军火制造商 Rheinmetall 确认遭遇BlackBasta 勒索软件攻击

德国汽车和武器制造商 Rheinmetall AG 证实，遭受了BlackBasta 勒索软件攻击，影响了其民用业务。

Rheinmetall 是一家德国汽车、军用车辆、武器、防空系统、发动机和各种钢铁产品制造商，拥有超过 25,000 名员工，年收入超过 70 亿美元。

2023 年 5 月 20 日星期六，BlackBasta 在其勒索网站上发布了 Rheinmetall 以及黑客声称从这家德国公司窃取的数据样本。

公布的数据样本包括保密协议、技术示意图、护照扫描件和采购订单。

莱茵金属公司发言人回应了对泄露数据的真实性和网络泄露索赔的真实性发表评论的请求，证实了这次袭击事件，并澄清说它只影响其文职部门。

“Rheinmetall 正在继续努力解决勒索软件组织 Black Basta 发起的 IT 攻击。这是在 2023 年 4 月 14 日发现的。它影响了集团的民用业务。

由于集团内部 IT 基础设施严格分离，莱茵金属的军事业务未受到此次攻击的影响。”- 莱茵金属

此外，该公司表示已通知相关执法部门，并向科隆检察官办公室提起刑事诉讼。

莱茵金属在向乌克兰提供援助方面发挥着重要作用，最近通过启动 新的战略合作计划升级了与乌克兰一家国有坦克制造商的关系 。

最近的 BlackBasta 活动

BlackBasta 勒索软件团伙于 2022 年 4 月开始运作，最近多次成功入侵知名实体。

2023 年 5 月 7 日，威胁组织宣布对领先的电气化和自动化技术提供商ABB发起攻击 。

2023 年 4 月，BlackBasta 入侵了加拿大目录出版商 黄页集团，在此过程中窃取了敏感文件和数据。

2023 年 3 月 22 日，威胁行为者渗透了 Capita的企业网络，这是一家英国外包巨头，由英国政府和军队的多个部门承包。