Швейцарская многонациональная компания ABB, ведущий поставщик технологий для электрификации и автоматизации, подверглась атаке программы-вымогателя Black Basta.

Штаб-квартира ABB со штаб-квартирой в Цюрихе, компания разрабатывает системы промышленного управления (ICS) и системы SCADA для производства и поставщиков энергии. Компания работает с широким кругом клиентов и местных органов власти, включая Volvo, Hitachi, DS Smith.

7 мая цифровые корпоративные сервисы компании были атакованы хакерской группой Black Basta. Атакой программы-вымогателя подверглась операционная система, что привело к сбою в работе сотен устройств в различных подразделениях. В результате атаки была приостановлена работа нескольких заводов и произошла задержка выполнения многих проектов.

Black Basta – известная хакерская группа, причастная к нескольким кибератакам и утечкам данных. Она хорошо известна своей антиправительственной и антикорпоративной позицией и совершала нападения на самые разные цели, включая правительства, корпорации и другие группы.

Банда запустила операцию Ransomware-as-a-Service (RaaS) в апреле 2022 года и быстро начала собирать корпоративных жертв в атаках с двойным вымогательством. К июню 2022 года Black Basta стал партнером вредоносной программы QBot (QakBot), которая сбросила Cobalt Strike на зараженные устройства. Затем Black Basta использовал Cobalt Strike для получения начального доступа к корпоративной сети и последующего распространения на другие устройств. За время своего существования банда провела несколько крупных кабератак на американские и канадские компании.