Wykonawca Pentagonu trafiony ransomware. Skradziono dane

Szwajcarska firma ABB - wykonawca amerykańskiego rządu - potwierdziła cyberatak na jej infrastrukturę. Serwis Bleeping Computer, powołując się na komunikat przedsiębiorstwa rozesłany do klientów, wskazuje, że naruszone zostało bezpieczeństwo systemów poprzez wdrożenie ransomware.

Do ataku doszło 7 maja br. W efekcie doszło do zakłóceń operacyjnych i opóźnień w realizacji projektów, co przełożyło się na funkcjonowanie zakładów firmy. 

Kradzież danych

Miało także dojść do kradzieży danych ABB. „(...) nieupoważniona osoba uzyskała dostęp do niektórych systemów, wdrożyła oprogramowanie ransomware (...) i wykradła pewne dane" – przytacza treść wiadomości Bleeping Computer. 

Zadeklarowano w niej, że firma skontaktuje się z klientami, dostawcami i innymi osobami, których może dotyczyć problem. Przedsiębiorstwo miało wdrożyć mechanizmy bezpieczeństwa a naruszona infrastruktura jest teraz przywracana. 

Atak znanego gangu

ABB nie wskazuje źródła ataku. Jednak Bleeping Computer udało się ustalić, że za incydentem stoi gang Black Basta, który specjalizuje się w kampaniach ransomware. 

Jego członkowie zasłynęli z operacji wymierzonych w m.in. niemieckiego wykonawcy sektora obronnego Reinmetall, American Dental Association, Sobeys, Knauf, Yellow Pages Canada oraz brytyjską firmę outsourcingową Capit.

Dostawca Pentagonu i nie tylko

Warto podkreślić, że ABB to firma z branży przemysłowych systemów sterowania i systemów SCADA dla dostawców np. energii. W ubiegłym roku odnotowała przychody w wysokości 29,4 mld dol. Zatrudnia ok. 105 tys. pracowników. Jej klientami są m.in. amerykańskie agencje. Wystarczy wspomnieć o Pentagonie, Straży Przybrzeżnej czy Departamencie Zasobów Wewnętrznych USA.

Więcej na temat ransomware oraz sposobach ochrony przed nim znajdziecie w naszym materiale wideo: Ataki ransomware. Jak się przed nimi chronić?