Black Basta colpisce ABB con ransomware: interrotte le connessioni VPN con i clienti

Redazione RHC : 13 Maggio 2023 11:01

La società svizzera ABB, specializzata in soluzioni di automazione, è stata attaccata dal ransomware Black Basta, che ha colpito le operazioni commerciali del produttore.

ABB ha circa 105.000 dipendenti e ha generato circa 29,4 miliardi di dollari di fatturato nel 2022. I clienti di ABB includono giganti come Volvo, Hitachi, DS Smith, così come i governi di tutto il mondo.

Il 7 maggio 2023 ABB è stata vittima di un attacco del ransomware da parte della gang Black Basta, la cui attività è stata registrata dagli esperti nella primavera del 2022.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Facendo riferimento alle informazioni di diversi dipendenti ABB, i giornalisti scrivono che l’attacco ha colpito l’Active Directory aziendale e centinaia di dispositivi. In risposta, ABB ha interrotto le connessioni VPN con i propri clienti per impedire che il ransomware si diffondesse ad altre reti.

Secondo quanto riferito, l’attacco ha interrotto l’azienda, causato ritardi in vari progetti e ha colpito le fabbriche. I rappresentanti di ABB hanno rifiutato di commentare.

Nell’estate del 2022, Black Basta ha stabilito una collaborazione con gli operatori Qbot (QuakBot) e ora distribuisce i suoi payload tramite questo malware. Inoltre, gli autori del ransomware hanno già sviluppato una versione del loro malware per Linux, mirata alle macchine virtuali VMware ESXi in esecuzione su server Linux.

I ricercatori collegano gli operatori di Black Basta al gruppo di hacker FIN7, noto anche come Carbanak.

Gli operatori di Black Basta sono attualmente responsabili di gravi attacchi come l’American Dental Association, Sobeys, Knauf e Yellow Pages Canada hack, secondo gli esperti.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.