Quer apoiar meu projeto de divulgação de noticias? E ainda divulgar suas redes sociais
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #empresa #multinacional #de #tecnologia #abb #atingida #por #ataque #de #ransomware #black #basta
A multinacional suÃça ABB, fornecedora lÃder de tecnologia de eletrificação e automação, sofreu um ataque de ransomware Black Basta, supostamente impactando as operações comerciais.
Com sede em Zurique, na SuÃça, a ABB emprega aproximadamente 105.000 funcionários e tem US$ 29,4 bilhões em receita para 2022. Como parte de seus serviços, a empresa desenvolve sistemas de controle industrial (ICS) e sistemas SCADA para fornecedores de manufatura e energia.
A empresa trabalha com uma ampla gama de clientes e governos locais, incluindo Volvo, Hitachi, DS Smith, a cidade de Nashville e a cidade de Zaragoza.
Em 7 de maio, a empresa foi vÃtima de um ataque de ransomware conduzido pelo Black Basta, um grupo de cibercrimes que surgiu em abril de 2022.
A BleepingComputer soube por vários funcionários que o ataque de ransomware afetou o Windows Active Directory da empresa, afetando centenas de dispositivos.
Em resposta ao ataque, a ABB encerrou as conexões VPN com seus clientes para evitar a propagação do ransomware para outras redes.
A BleepingComputer confirmou independentemente o ataque de uma fonte familiarizada com a situação e que pediu para permanecer anônima.
O ataque teria interrompido as operações da empresa, atrasando projetos e impactando as fábricas.
A BleepingComputer contatou a ABB sobre o ataque, mas eles se recusaram a comentar.
Quem é Black Basta?
A gangue de ransomware Black Basta lançou sua operação Ransomware-as-a-Service (RaaS) em abril de 2022 e rapidamente começou a acumular vÃtimas corporativas em ataques de dupla extorsão.
Em junho de 2022, o Black Basta fez uma parceria com a operação de malware QBot (QakBot), que lançou o Cobalt Strike em dispositivos infectados. O Black Basta usaria o Cobalt Strike para obter acesso inicial à rede corporativa e se espalhar lateralmente para outros dispositivos.
Fluxo de ataque Black BastaFonte: Palo Alto Networks Unit 42
Assim como outras operações de ransomware voltadas para empresas, a Black Basta criou um criptografador Linux para direcionar máquinas virtuais VMware ESXi em execução em servidores Linux.
Os pesquisadores também vincularam a gangue de ransomware ao grupo de hackers FIN7, uma gangue de crimes cibernéticos com motivação financeira também conhecida como Carbanak.
Desde o seu lançamento, os agentes de ameaças foram responsáveis por uma série de ataques, incluindo os da American Dental Association, Sobeys, Knauf e Yellow Pages Canada.
Recentemente, a operação de ransomware atacou a Capita, a maior empresa terceirizada do Reino Unido, e começou a vazar dados roubados.
Postar um comentário