Black Basta colpisce ABB con ransomware: interrotte le connessioni VPN con i clienti

Redazione RHC : 13 Maggio 2023 11:01

La società svizzera ABB, specializzata in soluzioni di automazione, è stata attaccata dal ransomware Black Basta, che ha colpito le operazioni commerciali del produttore.

ABB ha circa 105.000 dipendenti e ha generato circa 29,4 miliardi di dollari di fatturato nel 2022. I clienti di ABB includono giganti come Volvo, Hitachi, DS Smith, così come i governi di tutto il mondo.

Il 7 maggio 2023 ABB è stata vittima di un attacco del ransomware da parte della gang Black Basta, la cui attività è stata registrata dagli esperti nella primavera del 2022.

Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.

Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.

Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Facendo riferimento alle informazioni di diversi dipendenti ABB, i giornalisti scrivono che l’attacco ha colpito l’Active Directory aziendale e centinaia di dispositivi. In risposta, ABB ha interrotto le connessioni VPN con i propri clienti per impedire che il ransomware si diffondesse ad altre reti.

Secondo quanto riferito, l’attacco ha interrotto l’azienda, causato ritardi in vari progetti e ha colpito le fabbriche. I rappresentanti di ABB hanno rifiutato di commentare.

Nell’estate del 2022, Black Basta ha stabilito una collaborazione con gli operatori Qbot (QuakBot) e ora distribuisce i suoi payload tramite questo malware. Inoltre, gli autori del ransomware hanno già sviluppato una versione del loro malware per Linux, mirata alle macchine virtuali VMware ESXi in esecuzione su server Linux.

I ricercatori collegano gli operatori di Black Basta al gruppo di hacker FIN7, noto anche come Carbanak.

Gli operatori di Black Basta sono attualmente responsabili di gravi attacchi come l’American Dental Association, Sobeys, Knauf e Yellow Pages Canada hack, secondo gli esperti.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.