ABB遭遇Black Basta勒索软件攻击

JZGKCHINA

工控技术分享平台

5月7日，ABB成为网络犯罪组织Black Basta(黑巴斯塔)勒索软件团伙实施的网络攻击的受害者。据悉，该勒索软件攻击影响了ABB的Windows Active Directory，影响了数百台设备。

据报道，这次袭击扰乱了公司的运营，延误了项目并影响了工厂。作为对攻击的回应，ABB终止了与客户的VPN连接，以防止勒索软件传播到其他网络。

在首次拒绝对网络攻击发表评论后，ABB向BleepingComputer发送了以下声明。

在给BleepingComputer的一份声明中表示：

“ABB最近检测到一个直接影响某些位置和系统的IT安全事件，”

“为了解决这种情况，ABB已经并将继续采取措施来控制这一事件。这种控制措施对其运营造成了一些干扰，该公司正在解决这一问题。其绝大多数系统和工厂现在都在运行，ABB将继续以安全的方式为其客户服务。”

“ABB将继续与客户和合作伙伴一起努力解决这一问题，并将其影响降至最低。”

Black Basta是谁？

Black Basta勒索软件团伙于2022年4月启动了勒索软件即服务（RaaS）行动，并迅速开始在双重勒索攻击中聚焦企业受害者。

到2022年6月，Black Basta已经与QBot恶意软件行动（QakBot）合作，该行动在受感染的设备上投放了Cobalt Strike。然后，Black Basta将使用Cobalt Strike首次访问公司网络，并横向扩展到其他设备。

黑巴斯塔攻击流

与其他针对勒索软件操作的企业一样，Black Basta创建了一个Linux加密器，以针对在Linux服务器上运行的VMware ESXi虚拟机。

研究人员还将勒索软件团伙与FIN7黑客组织联系起来，这是一个以经济为动机的网络犯罪团伙，也称为Carbanak。自推出以来，威胁参与者一直对一系列攻击负责，包括针对美国牙科协会、Sobeys、可耐福和加拿大黄页的攻击。近日，勒索软件攻击了英国最大的外包公司Capita ，并开始泄露被盗数据。

本文翻译摘抄自：https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/