Η εταιρεία κατασκευής όπλων Rheinmetall επιβεβαιώνει την επίθεση ransomware BlackBasta
Related Posts
Ο γερμανικός κατασκευαστής αυτοκινήτων και όπλων Rheinmetall AG επιβεβαιώνει ότι υπέστη επίθεση ransomware BlackBasta που επηρέασε τις μη στρατιωτικές επιχειρήσεις της.
Η Rheinmetall είναι μια γερμανική εταιρεία κατασκευής αυτοκινήτων, στρατιωτικών οχημάτων, όπλων, συστημάτων αεράμυνας, κινητήρων και διαφόρων προϊόντων χάλυβα, η οποία απασχολεί πάνω από 25.000 άτομα και έχει ετήσια έσοδα άνω των 7 δισεκατομμυρίων δολαρίων.
Το Σάββατο, 20 Μαΐου 2023, η BlackBasta δημοσίευσε τη Rheinmetall στον ιστότοπο εκβιασμών της μαζί με δείγματα των δεδομένων που οι χάκερ ισχυρίστηκαν ότι είχαν κλέψει από τη γερμανική εταιρεία.
Τα δημοσιευμένα δείγματα δεδομένων περιλαμβάνουν συμφωνίες μη αποκάλυψης, τεχνικά σχήματα, σαρώσεις διαβατηρίων και παραγγελίες αγοράς.
Η είσοδος της Rheinmetall στον ιστότοπο εκβιασμών BlackBasta
(BleepingComputer)
Απαντώντας σε ένα αίτημα για σχολιασμό σχετικά με την αυθεντικότητα των στοιχείων που διέρρευσαν και των ισχυρισμών παραβίασης δικτύου, εκπρόσωπος της Rheinmetall επιβεβαίωσε την επίθεση, διευκρινίζοντας ότι επηρεάζει μόνο το πολιτικό τμήμα της.
“Η Rheinmetall συνεχίζει να εργάζεται για την επίλυση μιας επίθεσης πληροφορικής από την ομάδα ransomware Black Basta. Αυτό εντοπίστηκε στις 14 Απριλίου 2023. Επηρεάζει τις μη στρατιωτικές δραστηριότητες του Ομίλου.
Λόγω της αυστηρά διαχωρισμένης υποδομής πληροφορικής εντός του Ομίλου, οι στρατιωτικές δραστηριότητες της Rheinmetall δεν επηρεάζονται από την επίθεση.” – Rheinmetall
Επιπλέον, η εταιρεία δήλωσε ότι είχε ενημερώσει τις αρμόδιες αρχές επιβολής του νόμου και υπέβαλε ποινική μήνυση στην εισαγγελία της Κολωνίας.
Η Rheinmetall διαδραματίζει σημαντικό ρόλο στην παροχή βοήθειας στην Ουκρανία και πρόσφατα αναβάθμισε τους δεσμούς της με έναν κρατικό κατασκευαστή δεξαμενών στην Ουκρανία με
εκτόξευση
ένα νέο πρόγραμμα στρατηγικής συνεργασίας.
Πρόσφατη δραστηριότητα BlackBasta
Η συμμορία ransomware BlackBasta ξεκίνησε τις δραστηριότητές της τον Απρίλιο του 2022 και είχε πρόσφατα πολλαπλές επιτυχείς παραβιάσεις σε οντότητες υψηλού προφίλ.
Στις 7 Μαΐου 2023, η ομάδα απειλών ανακοίνωσε μια επίθεση εναντίον της κορυφαίας εταιρείας παροχής τεχνολογίας ηλεκτροκίνησης και αυτοματισμού ABB.
Τον Απρίλιο του 2023, η BlackBasta παραβίασε τον καναδικό εκδότη καταλόγου Yellow Pages Group, κλέβοντας ευαίσθητα έγγραφα και δεδομένα στη διαδικασία.
Στις 22 Μαρτίου 2023, οι παράγοντες της απειλής διείσδυσαν στο εταιρικό δίκτυο της Capita, ενός βρετανικού γίγαντα εξωτερικής ανάθεσης με συμβόλαιο με πολλά τμήματα της κυβέρνησης και του στρατού του Ηνωμένου Βασιλείου.
Αργότερα, στις 13 Μαΐου, η Capita προειδοποίησε τους πελάτες της ότι θα έπρεπε να υποθέσουν ότι η BlackBasta παραβίασε τα δεδομένα τους.
