探索网络安全新技术
攀登黑客技术最高峰

工业安全公司ABB遭遇勒索软件攻击 业务运营受到严重影响:应对措施及未来展望

瑞士跨国公司ABB是一家行业领先的电气化和自动化技术提供商。据报道,该公司近日遭遇了Black Basta勒索软件攻击,影响到了其业务运营。

ABB总部位于瑞士苏黎世,拥有约105,000名员工,2022年的收入为294亿美元。作为其服务的一部分,该公司为制造业和能源供应商开发工业控制系统(ICS)和SCADA系统。该公司与很多客户和地方政府合作,包括沃尔沃、日立、DS Smith、纳什维尔市和萨拉戈萨市。

ABB在美国运营着40多家工程、制造、研究和服务设施,并拥有良好的业绩记录,为多种联邦机构提供服务,包括国防部,如美国陆军工程兵团,以及联邦民用机构,如内政部、交通部、能源部、美国海岸警卫队以及美国邮政服务。
5月7日,Black Basta勒索软件对ABB发起了攻击。有多名员工称,勒索软件攻击影响到了该公司的Windows Active Directory,并波及到了数百台设备。

遭到攻击后,ABB中断了与客户的VPN连接,以防止勒索软件传播到其他网络。这次袭击导致该公司的不少项目被推迟,扰乱了该公司的运营及工厂生产周期。

Black Basta勒索团伙究竟是谁?2022年4月,Black Basta勒索软件团伙启动了勒索软件即服务(RaaS)行动,并迅速开始在双重勒索攻击中积累企业受害者。2022年6月,Black Basta与QBot恶意软件操作(QakBot)合作,在受感染的设备上投放了Cobalt Strike。不仅如此,Black Basta还会利用Cobalt Strike获得公司网络的初始访问权限,并横向传播到其他设备上。

工业安全公司ABB遭遇勒索软件攻击 业务运营受到严重影响:应对措施及未来展望-威武网安

与其他针对企业的勒索软件操作一样,Black Basta创建了一个Linux加密器来攻击运行在Linux服务器上的VMware ESXi虚拟机。

研究人员认为,这个勒索软件团伙可能和FIN7黑客组织有所关联。FIN7黑客组织是一个专门以经济作为攻击动机的网络犯罪团伙,也被称为Carbanak。

自该勒索软件“面世”以来,威胁行为者发起了一系列攻击,攻击的对象包括美国牙科协会,索比斯,可耐福和加拿大黄页等。

最近,该勒索软件又攻击了英国最大的外包公司Capita,并在网上泄露其盗取来的数据。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《工业安全公司ABB遭遇勒索软件攻击 业务运营受到严重影响:应对措施及未来展望》
文章链接:https://www.wevul.com/816.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册