Modern technology gives us many things.

Ο εργολάβος της αμερικανικής κυβέρνησης ABB επιβεβαιώνει επίθεση ransomware, κλοπή δεδομένων

Η ελβετική πολυεθνική εταιρεία τεχνολογίας και η ABB της κυβέρνησης των ΗΠΑ επιβεβαίωσε ότι ορισμένα από τα συστήματά της επηρεάστηκαν από μια επίθεση ransomware, η οποία προηγουμένως είχε περιγραφεί από την εταιρεία ως «ένα περιστατικό ασφάλειας πληροφορικής».

Αποκάλυψε επίσης ότι οι εισβολείς είχαν κλέψει δεδομένα από παραβιασμένες συσκευές και ότι θα ειδοποιούσε τα επηρεαζόμενα άτομα εάν οι πληροφορίες τους επηρεάζονταν στο περιστατικό.

“Η ABB έχει διαπιστώσει ότι ένας μη εξουσιοδοτημένος τρίτος είχε πρόσβαση σε ορισμένα συστήματα ABB, ανέπτυξε έναν τύπο ransomware που δεν είναι αυτοδιαδιδόμενο και διέφυγε ορισμένα δεδομένα”, η εταιρεία είπε σε δελτίο τύπου.

“Η ABB θα επικοινωνεί με τα επηρεαζόμενα μέρη όπου είναι απαραίτητο, συμπεριλαμβανομένων, για παράδειγμα, συγκεκριμένων πελατών, προμηθευτών ή/και ατόμων όπου επηρεάστηκαν προσωπικές πληροφορίες.”

“Μέχρι σήμερα, η ιατροδικαστική έρευνα δεν έχει εντοπίσει στοιχεία που να αποδεικνύουν ότι κάποιο σύστημα πελατών έχει επηρεαστεί άμεσα και κανένας πελάτης δεν έχει αναφέρει ότι αυτό συνέβη”, δήλωσε η ABB. ειδοποιήσεις αποστέλλονται σε πελάτες που επηρεάζονται.

Πρόσθεσε επίσης ότι η πρόσφατη παραβίαση έχει πλέον περιοριστεί, με τις βασικές υπηρεσίες και συστήματα που είχαν προηγουμένως διακοπεί να λειτουργούν όπως αναμενόταν. Όλες οι υπόλοιπες υπηρεσίες και συστήματα που έχουν επηρεαστεί αποκαθίστανται τώρα και έχουν εφαρμοστεί πρόσθετα μέτρα ασφαλείας για την προστασία του δικτύου από μελλοντικές επιθέσεις.

Η έρευνα βρίσκεται ακόμα στα αρχικά της στάδια και η ABB συνεργάζεται επίσης με συμβούλους και αρχές επιβολής του νόμου για να ελαχιστοποιήσει τον αντίκτυπο της επίθεσης ransomware.

Η ABB ανέφερε έσοδα 29,4 δισεκατομμυρίων δολαρίων για το 2022 και έχει περίπου 105.000 υπαλλήλους που αναπτύσσουν συστήματα βιομηχανικού ελέγχου (ICS) και συστήματα SCADA για την κατασκευή και τους προμηθευτές ενέργειας.

Η εταιρεία παρέχει υπηρεσίες σε α ευρύ φάσμα πελατών υψηλού προφίλ και τις τοπικές κυβερνήσεις σε όλο τον κόσμο. Επίσης δουλεύει με το Υπουργείο Άμυνας των ΗΠΑ και ομοσπονδιακές μη στρατιωτικές υπηρεσίες όπως τα Υπουργεία Εσωτερικών, Μεταφορών και Ενέργειας, καθώς και η Ακτοφυλακή των Ηνωμένων Πολιτειών και η Ταχυδρομική Υπηρεσία των ΗΠΑ.

Επίθεση ransomware Black Basta

Η ABB επλήγη από την κυβερνοεπίθεση στις 7 Μαΐου, η οποία οδήγησε σε διακοπή λειτουργίας, καθυστερήσεις έργων και σημαντικό αντίκτυπο στα εργοστάσιά της.

Ενώ η ABB δεν αποκάλυψε το όνομα των επιτιθέμενων, η BleepingComputer επιβεβαίωσε ανεξάρτητα ότι η επίθεση διεξήχθη από τη συμμορία ransomware Black Basta με τη βοήθεια μιας ανώνυμης πηγής που γνωρίζει το περιστατικό.

Πολλοί υπάλληλοι είπαν επίσης στο BleepingComputer ότι η επίθεση ransomware είχε στόχο τον Windows Active Directory της εταιρείας, επηρεάζοντας εκατοντάδες συστήματα Windows.

Σε απάντηση, η ABB διέκοψε αμέσως τις συνδέσεις VPN με τους πελάτες της για να εμποδίσει την πρόσβαση των παραγόντων απειλής σε άλλα δίκτυα.

«Η ABB εντόπισε πρόσφατα ένα περιστατικό ασφάλειας πληροφορικής που επηρέασε άμεσα συγκεκριμένες τοποθεσίες και συστήματα», είπε η εταιρεία σε δήλωση της BleepingComputer μετά την επίθεση.

Το Black Basta είναι μια επιχείρηση Ransomware-as-a-Service (RaaS) που εμφανίστηκε τον Απρίλιο του 2022 και άρχισε αμέσως να στοχεύει πολλά εταιρικά θύματα σε επιθέσεις διπλού εκβιασμού.

Η συμμορία ransomware συνδέθηκε επίσης πρόσφατα με την ομάδα hacking FIN7, μια διαβόητη συμμορία εγκλήματος στον κυβερνοχώρο με οικονομικά κίνητρα που παρακολουθείται επίσης ως Carbanak.

Από την έναρξή του, η Black Basta είναι υπεύθυνη για επιθέσεις που στοχεύουν την Αμερικανική Οδοντιατρική Ένωση, την Sobeys, την Knauf, την Yellow Pages Canada, την εταιρεία εξωτερικής ανάθεσης του Ηνωμένου Βασιλείου Capitaκαι, πιο πρόσφατα, η γερμανική αμυντική εταιρεία Rheinmetall.



bleepingcomputer.com

Follow TechWar.gr on Google News

Απάντηση