Швейцарская компания ABB, специализирующаяся на решениях для электрификации и автоматизации, подверглась атаке вымогателя Black Basta, что повлияло на бизнес-операции производителя.
В штате ABB насчитывается около 105 000 сотрудников, а выручка компании в 2022 году составила порядка 29,4 млрд долларов. Клиентами ABB выступают такие гиганты, как Volvo, Hitachi, DS Smith, а также муниципальные органы власти в разных странах мира.
Издание Bleeping Computer сообщает, что 7 мая 2023 года ABB стала жертвой атаки шифровальщика Black Basta, активность которого эксперты фиксируют с весны 2022 года.
Ссылаясь на информацию от нескольких сотрудников ABB, журналисты пишут, что атака затронула корпоративный Windows Active Directory и сотни устройств. В ответ на случившееся ABB разорвала VPN-соединения со своими клиентами, чтобы предотвратить распространение вымогателя в другие сети.
Подчеркивается, что изданию удалось подтвердить факт атаки через другой источник, знакомый с ситуацией, но пожелавший остаться неизвестным.
Сообщается, что атака нарушила работу компании, вызвала задержки в работе над различными проектами и повлияла на работу заводов.
Представители ABB отказались от комментариев.
Издание напоминает, что вымогатель Black Basta был обнаружен в апреле 2022 года. Летом 2022 года Black Basta наладил сотрудничество с операторами Qbot (QuakBot), и теперь распространяет свои пейлоады посредством этой малвари. Также авторы шифровальщика уже разработали версию своей малвари для Linux , нацеленную на виртуальные машины VMware ESXi, работающие на Linux-серверах.
Исследователи связывают операторов Black Basta с хакерской группой FIN7, также известной под названием Carbanak.
По данным экспертов, на данный момент операторы Black Basta несут ответственность за такие крупные атаки, как взлом Американской ассоциации стоматологов, Sobeys, Knauf и Yellow Pages Canada.