スイスのハイテク多国籍企業と米国政府の請負業者である ABB は、同社の一部のシステムがランサムウェア攻撃の影響を受けたことを認め、同社はこれまで「IT セキュリティインシデント」と表現していた。
また、攻撃者が侵害されたデバイスからデータを盗んだこと、また、事件によって情報が影響を受けた場合には影響を受ける個人に通知することも明らかにした。
「ABBは、不正な第三者が特定のABBシステムにアクセスし、自己増殖しない一種のランサムウェアを展開し、特定のデータを流出させたと判断した」と同社はプレスリリースで述べた。
「ABBは、必要に応じて、個人を特定できる情報が影響を受けた特定の顧客、サプライヤー、個人など、影響を受ける当事者と連絡を取ることになります。」
「現在までのフォレンジック調査では、顧客のシステムが直接影響を受けたという証拠は確認されておらず、影響を受けたと報告した顧客もいない」とABBは影響を受けた顧客に送った通知で述べた。
また、最近の侵害は現在は抑制されており、以前に中断されていた重要なサービスとシステムは予想通りに動作していると付け加えた。影響を受けた残りのサービスとシステムはすべて現在復旧中であり、将来の攻撃からネットワークを保護するために追加のセキュリティ対策が実装されています。
捜査はまだ初期段階にあり、ABBはランサムウェア攻撃の影響を最小限に抑えるためにアドバイザーや法執行機関とも協力している。
ABB は、2022 年の売上高が 294 億ドルであると報告しており、約 105,000 人の従業員が製造業およびエネルギー供給業者向けの産業用制御システム (ICS) および SCADA システムを開発しています。
同社は、世界中の幅広い著名な顧客や地方自治体にサービスを提供しています。また、米国国防総省、内務省、運輸省、エネルギー省などの連邦文民機関、米国沿岸警備隊、米国郵政公社とも連携しています。
Black Basta ランサムウェア攻撃
ABBは5月7日にサイバー攻撃を受け、業務の中断、プロジェクトの遅延、工場への重大な影響をもたらした。
ABBは攻撃者の名前は明らかにしなかったが、事件に詳しい匿名の情報筋の協力を得て、この攻撃がBlack Bastaランサムウェア集団によって行われたことを独自に認めた。
複数の従業員はまた、ランサムウェア攻撃は同社の Windows Active Directory を標的にしており、数百の Windows システムに影響を与えたと語った。
これに応じて、ABB は顧客との VPN 接続を直ちに終了し、脅威アクターによる他のネットワークへのアクセスをブロックしました。
「ABBは最近、特定の場所やシステムに直接影響を与えるITセキュリティインシデントを検出した」と同社は攻撃後の声明で述べた。
Black Basta は、 2022 年 4 月に表面化したサービスとしてのランサムウェア (RaaS) オペレーションであり、すぐに二重恐喝攻撃で多くの企業被害者をターゲットにし始めました。
このランサムウェア ギャングは最近、同じく Carbanak として追跡されている、金銭目的で悪名高いサイバー犯罪組織である FIN7 ハッキング グループとの関連性も指摘されています。
Black Basta は、発足以来、 米国歯科医師会、 Sobeys 、 Knauf 、 Yellow Pages Canada 、英国のアウトソーシング会社Capita 、そして最近ではドイツの防衛請負業者Rheinmetallを標的とした攻撃を担当してきました。
Comments