Представители немецкого концерна Rheinmetall, в прошлом месяце пострадавшего от кибератаки, подтвердили, что за инцидентом стояла вымогательская группировка Black Basta.
Об атаке на бизнес-подразделение Rheinmetall (то есть на гражданский бизнес компании, который работал с использованием «строго обособленной ИТ-инфраструктуры»), стало известно в середине апреля 2023 года. Тогда отмечалось, что атака совпала с сообщениями о том, что Rheinmetall ведет переговоры о строительстве нового танкового завода на территории Украины.
В компании подчеркивали, что оборонное подразделение, которое занимается производством военной техники, оружия и боеприпасов, не пострадало и продолжает работать в штатном режиме.
Теперь в компании сообщили, что все еще работают над устранением последствий атаки и уже проинформировали соответствующие органы о случившемся, а также «подала заявление о возбуждении уголовного дела в прокуратуру Кельна».
В Rheinmetall подтверждают, что за атакой стояла вымогательская группировка Black Basta, ранее на этой неделе разместившая на своем сайте в даркнете информацию о взломе.
Напомню, что операторы Black Basta несут ответственность за взлом таких известных компаний как ABB, Knauf, Американской ассоциации стоматологов, Sobeys, Yellow Pages Canada и других. В конце прошлого года ИБ-эксперты из компании SentinelOne сообщали о возможной связи Black Basta с известной хак-группой FIN7.
