瑞士跨国公司ABB是一家行业领先的电气化和自动化技术提供商。据报道,该公司近日遭遇了Black Basta勒索软件攻击,影响到了其业务运营。
ABB总部位于瑞士苏黎世,拥有约105,000名员工,2022年的收入为294亿美元。作为其服务的一部分,该公司为制造业和能源供应商开发工业控制系统(ICS)和SCADA系统。该公司与很多客户和地方政府合作,包括沃尔沃、日立、DS Smith、纳什维尔市和萨拉戈萨市。
ABB在美国运营着40多家工程、制造、研究和服务设施,并拥有良好的业绩记录,为多种联邦机构提供服务,包括国防部,如美国陆军工程兵团,以及联邦民用机构,如内政部、交通部、能源部、美国海岸警卫队以及美国邮政服务。
5月7日,Black Basta勒索软件对ABB发起了攻击。有多名员工称,勒索软件攻击影响到了该公司的Windows Active Directory,并波及到了数百台设备。
遭到攻击后,ABB中断了与客户的VPN连接,以防止勒索软件传播到其他网络。这次袭击导致该公司的不少项目被推迟,扰乱了该公司的运营及工厂生产周期。
Black Basta勒索团伙究竟是谁?
2022年4月,Black Basta勒索软件团伙启动了勒索软件即服务(RaaS)行动,并迅速开始在双重勒索攻击中积累企业受害者。
2022年6月,Black Basta与QBot恶意软件操作(QakBot)合作,在受感染的设备上投放了Cobalt Strike。不仅如此,Black Basta还会利用Cobalt Strike获得公司网络的初始访问权限,并横向传播到其他设备上。
黑巴斯塔攻击流
来源:Palo Alto Networks Unit 42
与其他针对企业的勒索软件操作一样,Black Basta创建了一个Linux加密器来攻击运行在Linux服务器上的VMware ESXi虚拟机。
研究人员认为,这个勒索软件团伙可能和FIN7黑客组织有所关联。FIN7黑客组织是一个专门以经济作为攻击动机的网络犯罪团伙,也被称为Carbanak。
自该勒索软件“面世”以来,威胁行为者发起了一系列攻击,攻击的对象包括美国牙科协会,索比斯,可耐福和加拿大黄页等。
最近,该勒索软件又攻击了英国最大的外包公司Capita,并在网上泄露其盗取来的数据。