İsviçreli çok uluslu teknoloji şirketi ve ABD hükümeti yüklenicisi ABB, bazı sistemlerinin daha önce şirket tarafından “bir BT güvenlik olayı” olarak tanımlanan bir fidye yazılımı saldırısından etkilendiğini doğruladı.
Ayrıca, saldırganların güvenliği ihlal edilmiş cihazlardan veri çaldığını ve olaydan etkilenen kişilere bilgilerinin etkilenmesi durumunda bunu bildireceğini ortaya çıkardı.
Şirketten yapılan basın açıklamasında, “ABB, yetkisiz bir üçüncü tarafın belirli ABB sistemlerine eriştiğini, kendi kendini yaymayan bir tür fidye yazılımı yerleştirdiğini ve belirli verileri sızdırdığını belirledi.” Dedi.
“ABB, örneğin belirli müşteriler, tedarikçiler ve/veya kişisel olarak tanımlanabilir bilgilerin etkilendiği kişiler dahil olmak üzere, gerektiğinde etkilenen taraflarla iletişim kuracaktır.”
ABB, etkilenen müşterilere gönderdiği bildirimlerde, “Bugüne kadar adli soruşturma, herhangi bir müşteri sisteminin doğrudan etkilendiğine dair hiçbir kanıt tespit etmedi ve hiçbir müşteri bunun olduğunu bildirmedi.”
Ayrıca, daha önce kesintiye uğrayan temel hizmetler ve sistemlerin beklendiği gibi çalışmasıyla son ihlalin artık kontrol altına alındığını da sözlerine ekledi. Kalan tüm etkilenen hizmetler ve sistemler şu anda geri yükleniyor ve ağı gelecekteki saldırılara karşı korumak için ek güvenlik önlemleri uygulandı.
Soruşturma henüz başlangıç aşamasında ve ABB ayrıca fidye yazılımı saldırısının etkisini en aza indirmek için danışmanlar ve kolluk kuvvetleriyle birlikte çalışıyor.
ABB, 2022 için 29,4 milyar dolar gelir bildirdi ve üretim ve enerji tedarikçileri için endüstriyel kontrol sistemleri (ICS) ve SCADA sistemleri geliştiren yaklaşık 105.000 çalışanı bulunuyor.
Şirket, dünya çapında çok çeşitli yüksek profilli müşterilere ve yerel yönetimlere hizmet sunmaktadır. Ayrıca ABD Savunma Bakanlığı ve İçişleri, Ulaştırma ve Enerji Bakanlıkları gibi federal sivil kurumların yanı sıra Birleşik Devletler Sahil Güvenlik ve ABD Posta Servisi ile birlikte çalışır.
Black Basta fidye yazılımı saldırısı
ABB, 7 Mayıs’ta operasyonların aksamasına, proje gecikmelerine ve fabrikaları üzerinde önemli bir etkiye yol açan siber saldırıya uğradı.
ABB saldırganların adını açıklamazken, BleepingComputer bağımsız olarak saldırının olaya aşina isimsiz bir kaynağın yardımıyla Black Basta fidye yazılımı çetesi tarafından gerçekleştirildiğini doğruladı.
Birden fazla çalışan ayrıca BleepingComputer’a fidye yazılımı saldırısının şirketin Windows Active Directory’sini hedef alarak yüzlerce Windows sistemini etkilediğini söyledi.
Buna yanıt olarak ABB, tehdit aktörlerinin diğer ağlara erişimini engellemek için müşterileriyle olan VPN bağlantılarını derhal sonlandırdı.
Şirket, saldırıdan sonra BleepingComputer’a yaptığı açıklamada, “ABB yakın zamanda belirli konumları ve sistemleri doğrudan etkileyen bir BT güvenlik olayı tespit etti.”
Black Basta, Nisan 2022’de ortaya çıkan ve çifte gasp saldırılarında hemen birçok kurumsal kurbanı hedef almaya başlayan bir Hizmet Olarak Fidye Yazılımı (RaaS) operasyonudur.
Fidye yazılımı çetesi yakın zamanda, Carbanak olarak da izlenen, mali motivasyonu olan kötü şöhretli bir siber suç çetesi olan FIN7 bilgisayar korsanlığı grubuyla da bağlantılıydı.
Black Basta, lansmanından bu yana American Dental Association, Sobeys, Knauf, Yellow Pages Canada, Birleşik Krallık dış kaynak şirketi Capita ve daha yakın zamanda Alman savunma yüklenicisi Rheinmetall’i hedef alan saldırılardan sorumlu olmuştur.