Wykonawca Pentagonu trafiony ransomware. Skradziono dane

Autor. Envato
Wykonawcę m.in. Pentagonu zhakowano przy użyciu ransomware. Sprawcy wykradli dane, o czym firma informuje swoich klientów i dostawców. Kto stoi za incydentem?
Szwajcarska firma ABB - wykonawca amerykańskiego rządu - potwierdziła cyberatak na jej infrastrukturę. Serwis Bleeping Computer, powołując się na komunikat przedsiębiorstwa rozesłany do klientów, wskazuje, że naruszone zostało bezpieczeństwo systemów poprzez wdrożenie ransomware.
Do ataku doszło 7 maja br. W efekcie doszło do zakłóceń operacyjnych i opóźnień w realizacji projektów, co przełożyło się na funkcjonowanie zakładów firmy.
Kradzież danych
Miało także dojść do kradzieży danych ABB. „(...) nieupoważniona osoba uzyskała dostęp do niektórych systemów, wdrożyła oprogramowanie ransomware (...) i wykradła pewne dane" – przytacza treść wiadomości Bleeping Computer.
Zadeklarowano w niej, że firma skontaktuje się z klientami, dostawcami i innymi osobami, których może dotyczyć problem. Przedsiębiorstwo miało wdrożyć mechanizmy bezpieczeństwa a naruszona infrastruktura jest teraz przywracana.
Atak znanego gangu
ABB nie wskazuje źródła ataku. Jednak Bleeping Computer udało się ustalić, że za incydentem stoi gang Black Basta, który specjalizuje się w kampaniach ransomware.
Jego członkowie zasłynęli z operacji wymierzonych w m.in. niemieckiego wykonawcy sektora obronnego Reinmetall, American Dental Association, Sobeys, Knauf, Yellow Pages Canada oraz brytyjską firmę outsourcingową Capit.
Dostawca Pentagonu i nie tylko
Warto podkreślić, że ABB to firma z branży przemysłowych systemów sterowania i systemów SCADA dla dostawców np. energii. W ubiegłym roku odnotowała przychody w wysokości 29,4 mld dol. Zatrudnia ok. 105 tys. pracowników. Jej klientami są m.in. amerykańskie agencje. Wystarczy wspomnieć o Pentagonie, Straży Przybrzeżnej czy Departamencie Zasobów Wewnętrznych USA.
Więcej na temat ransomware oraz sposobach ochrony przed nim znajdziecie w naszym materiale wideo: Ataki ransomware. Jak się przed nimi chronić?
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany