İsviçre Tech çokuluslu ve ABD hükümet yüklenicisi ABB, bazı sistemlerinin şirket tarafından daha önce "BT güvenlik olayı" olarak tanımlanan bir fidye yazılımı saldırısından etkilendiğini doğruladı.
Ayrıca, saldırganların tehlikeye atılan cihazlardan verileri çaldığını ve bilgilerinin olaydan etkilenmesi durumunda etkilenen bireyleri bilgilendireceğini ortaya koydu.
Şirket, "ABB, yetkisiz bir üçüncü tarafın belirli ABB sistemlerine eriştiğini, kendi kendini tanıtmayan bir tür fidye yazılımı kullandığını ve belirli verileri açıkladığını belirledi." Dedi.
"ABB, örneğin belirli müşteriler, tedarikçiler ve/veya kişisel olarak tanımlanabilir bilgilerin etkilendiği bireyler de dahil olmak üzere, gerektiğinde etkilenen taraflarla iletişim kuracaktır."
Abb, etkilenen müşterilere gönderilen bildirimlerde, "Bugüne kadar, adli soruşturma, herhangi bir müşteri sisteminin doğrudan etkilendiğine dair hiçbir kanıt tespit etmedi ve hiçbir müşteri bunun gerçekleştiğini bildirmedi." Dedi.
Ayrıca, son ihlalin, daha önce bozulmuş temel hizmetler ve sistemlerin beklendiği gibi faaliyet göstermesiyle birlikte bulunduğunu da sözlerine ekledi. Kalan tüm etkilenen hizmetler ve sistemler geri yükleniyor ve ağı gelecekteki saldırılara karşı güvence altına almak için ek güvenlik önlemleri uygulandı.
Soruşturma hala ilk aşamalarında ve ABB fidye yazılımı saldırısının etkisini en aza indirmek için danışmanlar ve kolluk kuvvetleri ile de çalışıyor.
ABB, 2022 için 29,4 milyar dolar gelir bildirdi ve üretim ve enerji tedarikçileri için endüstriyel kontrol sistemleri (ICS) ve SCADA sistemleri geliştiren yaklaşık 105.000 çalışanı var.
Şirket, dünya çapında çok çeşitli yüksek profilli müşterilere ve yerel yönetimlere hizmet vermektedir. Ayrıca ABD Savunma Bakanlığı ve İçişleri, Ulaştırma ve Enerji Departmanları ile Birleşik Devletler Sahil Güvenlik ve ABD Posta Servisi gibi federal sivil ajanslarla birlikte çalışır.
ABB, 7 Mayıs'ta operasyonların bozulmasına, proje gecikmelerine ve fabrikaları üzerinde önemli bir etkiye yol açan siber saldırı tarafından vuruldu.
ABB saldırganların adını açıklamasa da, BleepingComputer, saldırının olaya aşina anonim bir kaynak yardımıyla Black Basta Fidye yazılımı çetesi tarafından gerçekleştirildiğini bağımsız olarak doğruladı.
Birden fazla çalışan ayrıca BleepingComputer'a fidye yazılımı saldırısının şirketin Windows Active Directory'yi hedeflediğini ve yüzlerce Windows sistemini etkilediğini söyledi.
Yanıt olarak ABB, tehdit aktörlerinin diğer ağlara erişimini engellemek için müşterileriyle VPN bağlantılarını derhal feshetti.
"ABB kısa süre önce belirli yerleri ve sistemleri doğrudan etkileyen bir BT güvenlik olayı tespit etti." Dedi.
Black Basta, Nisan 2022'de ortaya çıkan ve derhal birçok kurumsal kurbanı çift verimli saldırılarda hedeflemeye başlayan bir Hizmet Olarak Fidye Yazılımı (RAAS) operasyonudur.
Fidye yazılımı çetesi de yakın zamanda Carbanak olarak izlenen kötü şöhretli finansal olarak motive edilmiş bir siber suç çetesi olan Fin7 Hacking Group ile bağlantılıydı.
Lansmanından bu yana Black Basta, Amerikan Dişhekimliği Derneği, Sobeys, Knauf, Sarı Sayfalar Kanada, İngiltere dış kaynak şirketi Capita ve daha yakın zamanda Alman Savunma Yüklenicisi Rheinmetall'ı hedefleyen saldırılardan sorumludur.
Çokuluslu teknoloji firması ABB Black Basta Fidye Saldırısı
Arms Maker Rheinmetall Blackbasta Fidye Saldırısını Onayladı
Capita, müşterileri verilerin çalındığını varsaymaları gerektiğine dair uyarıyor
Ransomware'de Hafta - 12 Mayıs 2023 - Yeni Çeteler ortaya çıkıyor
Sarı Sayfalar Kanada, Siyah Basta verileri sızdırırken siber saldırıyı teyit ediyor
Kaynak: Bleeping Computer