夜城直播_夜城直播app官方正版下载_夜城直播高品质美女在线视频互动社区

瑞士ABB遭受Black Basta勒索軟件攻擊

2023/5/14 12:20:27 人評(píng)論 次瀏覽 分類:昌暉動(dòng)態(tài)  文章地址:http://m.prosperiteweb.com/news/4868.html

瑞士跨國(guó)公司ABB,一家領(lǐng)先的電氣化和自動(dòng)化技術(shù)提供商,遭受了Black Basta勒索軟件攻擊,據(jù)報(bào)道影響了業(yè)務(wù)運(yùn)營(yíng)。

ABB總部位于瑞士蘇黎世,擁有約105000名員工,2022年收入294億美元。作為其服務(wù)的一部分,該公司為制造業(yè)和能源供應(yīng)商開(kāi)發(fā)工業(yè)控制系統(tǒng)(ICS)和SCADA系統(tǒng)。


該公司與眾多客戶和地方政府合作,包括沃爾沃、日立、DS Smith、納什維爾市和薩拉戈薩市。


“ABB在美國(guó)運(yùn)營(yíng)著40多家工程、制造、研究和服務(wù)設(shè)施,這些設(shè)施有著良好的服務(wù)記錄,服務(wù)于各種聯(lián)邦機(jī)構(gòu),包括國(guó)防部,如美國(guó)陸軍工程兵團(tuán),以及聯(lián)邦民事機(jī)構(gòu),如內(nèi)政部、運(yùn)輸部、能源部、美國(guó)海岸警衛(wèi)隊(duì)和美國(guó)郵政局。”ABB的網(wǎng)站上寫(xiě)道。

5月7日,該公司成為2022年4月浮出水面的網(wǎng)絡(luò)犯罪組織Black Basta實(shí)施的勒索軟件攻擊的受害者。

BleepingComputer從多名員工處獲悉,勒索軟件攻擊影響了該公司的Windows Active Directory,影響了數(shù)百臺(tái)設(shè)備。


作為對(duì)攻擊的回應(yīng),ABB終止了與客戶的VPN連接,以防止勒索軟件傳播到其他網(wǎng)絡(luò)。


BleepingComputer從一位熟悉情況并要求匿名的消息人士那里獨(dú)立證實(shí)了此次襲擊。


據(jù)報(bào)道,這次襲擊擾亂了公司的運(yùn)營(yíng),延誤了項(xiàng)目并影響了工廠。


BleepingComputer就此次襲擊事件聯(lián)系了ABB,但他們拒絕置評(píng)。

Black Basta勒索軟件

Black Basta是誰(shuí)?

Black Basta勒索軟件團(tuán)伙于2022年4月啟動(dòng)了勒索軟件即服務(wù)(RaaS)行動(dòng),并迅速開(kāi)始在雙重勒索攻擊中積累企業(yè)受害者。

到2022年6月,Black Basta已經(jīng)與QBot惡意軟件行動(dòng)(QakBot)合作,該行動(dòng)在受感染的設(shè)備上投放了Cobalt Strike。然后,Black Basta將使用Cobalt Strike獲得對(duì)公司網(wǎng)絡(luò)的初始訪問(wèn)權(quán)限,并橫向傳播到其他設(shè)備。


與其他針對(duì)企業(yè)的勒索軟件操作一樣,Black Basta創(chuàng)建了一個(gè)Linux加密器,以針對(duì)在Linux服務(wù)器上運(yùn)行的VMware ESXi虛擬機(jī)。


研究人員還將勒索軟件團(tuán)伙與FIN7黑客組織聯(lián)系起來(lái),該組織是一個(gè)出于經(jīng)濟(jì)動(dòng)機(jī)的網(wǎng)絡(luò)犯罪團(tuán)伙,也被稱為Carbanak。


自其啟動(dòng)以來(lái),威脅行為者一直對(duì)一系列襲擊負(fù)責(zé),包括對(duì)美國(guó)牙科協(xié)會(huì)、索貝斯、可耐福和加拿大黃頁(yè)的襲擊。


最近,勒索軟件行動(dòng)攻擊了英國(guó)最大的外包公司Capita,并開(kāi)始泄露被盜數(shù)據(jù)。

共有訪客發(fā)表了評(píng)論 網(wǎng)友評(píng)論

  客戶姓名:
郵箱或QQ:
驗(yàn)證碼: 看不清楚?