瑞士跨国科技公司ABB遭勒索软件攻击，严重影响其业务运营

瑞士跨国公司ABB是一家行业领先的电气化和自动化技术提供商。据报道，该公司近日遭遇了Black Basta勒索软件攻击，影响到了其业务运营。

ABB总部位于瑞士苏黎世，拥有约105,000名员工，2022年的收入为294亿美元。作为其服务的一部分，该公司为制造业和能源供应商开发工业控制系统(ICS)和SCADA系统。该公司与很多客户和地方政府合作，包括沃尔沃、日立、DS Smith、纳什维尔市和萨拉戈萨市。

ABB在美国运营着40多家工程、制造、研究和服务设施，并拥有良好的业绩记录，为多种联邦机构提供服务，包括国防部，如美国陆军工程兵团，以及联邦民用机构，如内政部、交通部、能源部、美国海岸警卫队以及美国邮政服务。

5月7日，Black Basta勒索软件对ABB发起了攻击。有多名员工称，勒索软件攻击影响到了该公司的Windows Active Directory，并波及到了数百台设备。

遭到攻击后，ABB中断了与客户的VPN连接，以防止勒索软件传播到其他网络。这次袭击导致该公司的不少项目被推迟，扰乱了该公司的运营及工厂生产周期。

Black Basta勒索团伙究竟是谁？

2022年4月，Black Basta勒索软件团伙启动了勒索软件即服务(RaaS)行动，并迅速开始在双重勒索攻击中积累企业受害者。

2022年6月，Black Basta与QBot恶意软件操作(QakBot)合作，在受感染的设备上投放了Cobalt Strike。不仅如此，Black Basta还会利用Cobalt Strike获得公司网络的初始访问权限，并横向传播到其他设备上。

【黑巴斯塔攻击流，来源:Palo Alto Networks Unit 42】

与其他针对企业的勒索软件操作一样，Black Basta创建了一个Linux加密器来攻击运行在Linux服务器上的VMware ESXi虚拟机。

研究人员认为，这个勒索软件团伙可能和FIN7黑客组织有所关联。FIN7黑客组织是一个专门以经济作为攻击动机的网络犯罪团伙，也被称为Carbanak。自该勒索软件“面世”以来，威胁行为者发起了一系列攻击，攻击的对象包括美国牙科协会，索比斯，可耐福和加拿大黄页等。

最近，该勒索软件又攻击了英国最大的外包公司Capita，并在网上泄露其盗取来的数据。

参考链接：

https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/

精彩推荐