Η ABB, μια εταιρεία από την Ελβετία που παρέχει τεχνολογίες αυτοματισμού, δέχτηκε μια κυβερνοεπιθέση από τη ransomware συμμορία Black Basta. Η επίθεση φαίνεται πως έχει επηρεάσει τις επιχειρηματικές δραστηριότητες της πολυεθνικής.
Η ABB εδρεύει στη Ζυρίχη. Έχει περίπου 105.000 υπαλλήλους και είχε έσοδα 29,4 δισεκατομμυρίων δολαρίων το 2022. Η εταιρεία παρέχει υπηρεσίες ανάπτυξης συστημάτων βιομηχανικού ελέγχου (ICS) και συστημάτων SCADA για κατασκευαστικές εταιρείες και προμηθευτές ενέργειας.
Η εταιρεία συνεργάζεται με πολλούς πελάτες και τοπικές κυβερνήσεις, όπως η Volvo, η Hitachi, η DS Smith, το City of Nashville και το City of Zaragoza.
Δείτε επίσης: Το Royal ransomware επεκτείνει γρήγορα τη βασιλεία του
Επιπλέον, όπως αναφέρει στο site της, έχει περισσότερες από 40 εγκαταστάσεις στις ΗΠΑ και εξυπηρετεί μια ποικιλία ομοσπονδιακών υπηρεσιών, συμπεριλαμβανομένου του Υπουργείου Άμυνας, του Υπουργείου Εσωτερικών, Μεταφορών, Ενέργειας κ.ά.
Στις 7 Μαΐου, η ABB έπεσε θύμα επίθεσης ransomware από τη συμμορία “Black Basta”. Η συγκεκριμένη ομάδα κυβερνοεγκληματιών εμφανίστηκε πρώτη φορά τον Απρίλιο του 2022.
Σύμφωνα με το BleepingComputer, η επίθεση ransomware επηρέασε το Windows Active Directory της εταιρείας, επηρεάζοντας εκατοντάδες συσκευές.
Η ABB διέκοψε τις συνδέσεις VPN της με τους πελάτες της ως απόκριση στην επίθεση, προκειμένου να αποτρέψει τη διάδοση του ransomware σε άλλα δίκτυα.
Φαίνεται ότι η επίθεση έχει προκαλέσει διακοπές στις λειτουργίες της εταιρείας, προκαλώντας καθυστερήσεις σε διάφορα έργα και επηρεάζοντας τα εργοστάσια.
Δείτε επίσης: Οι προσπάθειες αναχαίτισης των ransomware αρχίζουν να αποδίδουν καρπούς
Black Basta ransomware
Η συμμορία ransomware Black Basta που στόχευσε την ABB, άρχισε να λειτουργεί σαν Ransomware-as-a-Service (RaaS) τον Απρίλιο του 2022. Σύντομα άρχισε να επιτίθεται σε εταιρείες, κρυπτογραφώντας συσκευές και κλέβοντας δεδομένα για να εκβιάσει τα θύματα και να τα αναγκάσει να πληρώσουν λύτρα.
Η συμμορία έχει δημιουργήσει και έναν Linux encryptor για να στοχεύσει VMware ESXi virtual machines που εκτελούνται σε διακομιστές Linux.
Ερευνητές ασφαλείας που έχουν μελετήσει τη δραστηριότητα της ομάδας, έχουν συνδέσει τη συμμορία ransomware με την hacking ομάδα FIN7, μια ομάδα hackers με οικονομικά κίνητρα.
Πέρα από την επίθεση στην ABB, η συμμορία βρίσκεται πίσω από μια σειρά άλλων επιθέσεων, συμπεριλαμβανομένων εκείνων στην Αμερικανική Οδοντιατρική Εταιρεία, τη Sobeys, την Knauf και την Yellow Pages Canada. Πρόσφατα, η συμμορία επιτέθηκε και στην Capita, τη μεγαλύτερη εταιρεία outsourcing του Ηνωμένου Βασιλείου.
Δείτε επίσης: Το νέο στέλεχος ransomware CACTUS εκμεταλλεύεται ελαττώματα VPN για να διεισδύσει σε δίκτυα
Οι επιθέσεις ransomware μπορεί να είναι καταστροφικές, αλλά υπάρχουν βήματα που μπορείτε να ακολουθήσετε για να προστατευθείτε. Η ενημέρωση λογισμικού, η χρήση λογισμικού προστασίας από ιούς, η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας, η προσοχή στα εισερχόμενα email είναι όλα αποτελεσματικά μέτρα που μπορείτε να λάβετε. Με αυτές τις προφυλάξεις, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να στοχοποιηθείτε από ransomware και να αποφύγετε τις οικονομικές και συναισθηματικές επιβαρύνσεις μιας επιτυχημένης επίθεσης.
Πηγή: www.bleepingcomputer.com
