freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

瑞士跨国科技公司ABB遭勒索软件攻击,严重影响其业务运营
2023-05-12 10:56:45
所属地 上海
1683860492_645dac0ca61819954460e.png!small?1683860492252
瑞士跨国公司ABB是一家行业领先的电气化和自动化技术提供商。据报道,该公司近日遭遇了Black Basta勒索软件攻击,影响到了其业务运营。
ABB总部位于瑞士苏黎世,拥有约105,000名员工,2022年的收入为294亿美元。作为其服务的一部分,该公司为制造业和能源供应商开发工业控制系统(ICS)和SCADA系统。该公司与很多客户和地方政府合作,包括沃尔沃、日立、DS Smith、纳什维尔市和萨拉戈萨市。
ABB在美国运营着40多家工程、制造、研究和服务设施,并拥有良好的业绩记录,为多种联邦机构提供服务,包括国防部,如美国陆军工程兵团,以及联邦民用机构,如内政部、交通部、能源部、美国海岸警卫队以及美国邮政服务。
5月7日,Black Basta勒索软件对ABB发起了攻击。有多名员工称,勒索软件攻击影响到了该公司的Windows Active Directory,并波及到了数百台设备。
遭到攻击后,ABB中断了与客户的VPN连接,以防止勒索软件传播到其他网络。这次袭击导致该公司的不少项目被推迟,扰乱了该公司的运营及工厂生产周期。

Black Basta勒索团伙究竟是谁?

2022年4月,Black Basta勒索软件团伙启动了勒索软件即服务(RaaS)行动,并迅速开始在双重勒索攻击中积累企业受害者。
2022年6月,Black Basta与QBot恶意软件操作(QakBot)合作,在受感染的设备上投放了Cobalt Strike。不仅如此,Black Basta还会利用Cobalt Strike获得公司网络的初始访问权限,并横向传播到其他设备上。
1683860238_645dab0e5dc4fce2e1a04.png!small?1683860237886
黑巴斯塔攻击流
来源:Palo Alto Networks Unit 42
与其他针对企业的勒索软件操作一样,Black Basta创建了一个Linux加密器来攻击运行在Linux服务器上的VMware ESXi虚拟机。
研究人员认为,这个勒索软件团伙可能和FIN7黑客组织有所关联。FIN7黑客组织是一个专门以经济作为攻击动机的网络犯罪团伙,也被称为Carbanak。
自该勒索软件“面世”以来,威胁行为者发起了一系列攻击,攻击的对象包括美国牙科协会,索比斯,可耐福和加拿大黄页等。
最近,该勒索软件又攻击了英国最大的外包公司Capita,并在网上泄露其盗取来的数据。
参考链接:https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录