Önde gelen bir elektrifikasyon ve otomasyon teknolojisi sağlayıcısı olan İsviçreli çok uluslu şirket ABB, bildirildiğine göre iş operasyonlarını etkileyen bir Black Basta fidye yazılımı saldırısına uğradı.
Genel merkezi İsviçre’nin Zürih kentinde bulunan ABB’nin yaklaşık 105.000 çalışanı vardır ve 2022 yılı için 29,4 milyar ABD doları geliri vardır. Hizmetlerinin bir parçası olarak şirket, üretim ve enerji tedarikçileri için endüstriyel kontrol sistemleri (ICS) ve SCADA sistemleri geliştirmektedir.
Şirket, Volvo, Hitachi, DS Smith, Nashville Belediyesi ve Zaragoza Şehri dahil olmak üzere geniş bir müşteri yelpazesi ve yerel yönetimlerle çalışmaktadır.
7 Mayıs’ta şirket, Nisan 2022’de ortaya çıkan bir siber suç grubu olan Black Basta tarafından yürütülen bir fidye yazılımı saldırısının kurbanı oldu.
BleepingComputer, birden fazla çalışandan fidye yazılımı saldırısının şirketin Windows Active Directory’sini etkileyerek yüzlerce cihazı etkilediğini öğrendi.
Saldırıya yanıt olarak ABB, fidye yazılımının diğer ağlara yayılmasını önlemek için müşterileriyle VPN bağlantılarını sonlandırdı.
BleepingComputer, duruma aşina olan ve kimliğinin gizli kalmasını isteyen bir kaynaktan gelen saldırıyı bağımsız olarak doğruladı.
Saldırının şirketin operasyonlarını aksattığı, projeleri geciktirdiği ve fabrikaları etkilediği bildiriliyor.
BleepingComputer, saldırı hakkında ABB ile temasa geçti, ancak onlar yorum yapmaktan kaçındı.
Kara Basta kimdir?
Black Basta fidye yazılımı çetesi, Hizmet Olarak Fidye Yazılımı (RaaS) operasyonunu Nisan 2022’de başlattı ve hızla çifte gasp saldırılarında kurumsal kurbanları toplamaya başladı.
Haziran 2022’de Black Basta, virüslü cihazlara Cobalt Strike bırakan QBot kötü amaçlı yazılım operasyonu (QakBot) ile ortaklık kurdu. Black Basta daha sonra kurumsal ağa ilk erişim elde etmek ve yanal olarak diğer cihazlara yayılmak için Cobalt Strike’ı kullanırdı.
Diğer kurumsal hedefli fidye yazılımı operasyonları gibi, Black Basta da Linux sunucularında çalışan VMware ESXi sanal makinelerini hedeflemek için bir Linux şifreleyici oluşturdu.
Araştırmacılar ayrıca, fidye yazılımı çetesini, Carbanak olarak da bilinen, mali amaçlarla hareket eden bir siber suç çetesi olan FIN7 bilgisayar korsanlığı grubuyla ilişkilendirdiler.
Tehdit aktörleri, piyasaya sürüldüğünden bu yana, American Dental Association, Sobeys, Knauf ve Yellow Pages Canada’dakiler de dahil olmak üzere bir dizi saldırıdan sorumluydu.
Son zamanlarda, fidye yazılımı operasyonu İngiltere’nin en büyük dış kaynak şirketi olan Capita’ya saldırdı ve çalıntı verileri sızdırmaya başladı.