Основы Интернет - технологий.

Швейцарская компания ABB, специализирующаяся на решениях для электрификации и автоматизации, подверглась атаке вымогателя Black Basta, что повлияло на бизнес-операции производителя. В штате ABB насчитывается около 105 000 сотрудников, а выручка компании в 2022 году составила порядка 29,4 млрд долларов. Клиентами ABB выступают такие гиганты, как Volvo, Hitachi, DS Smith, а также муниципальные органы власти в разных странах мира. Издание Bleeping Computer сообщает, что 7 мая 2023 года ABB стала жертвой атаки шифровальщика Black Basta, активность которого эксперты фиксируют с весны 2022 года. Ссылаясь на информацию от нескольких сотрудников ABB, журналисты пишут, что атака затронула корпоративный Windows Active Directory и сотни устройств. В ответ на случившееся ABB разорвала VPN-соединения со своими клиентами, чтобы предотвратить распространение вымогателя в другие сети. Подчеркивается, что изданию удалось подтвердить факт атаки через другой источник, знакомый с ситуацией, но пожелавший остаться неизвестным. Сообщается, что атака нарушила работу компании, вызвала задержки в работе над различными проектами и повлияла на работу заводов. Представители ABB отказались от комментариев. Издание напоминает, что вымогатель Black Basta был обнаружен в апреле 2022 года. Летом 2022 года Black Basta наладил сотрудничество с операторами Qbot (QuakBot), и теперь распространяет свои пейлоады посредством этой малвари. Также авторы шифровальщика уже разработали версию своей малвари для Linux , нацеленную на виртуальные машины VMware ESXi, работающие на Linux-серверах. Схема атаки Black Basta Исследователи связывают операторов Black Basta с хакерской группой FIN7, также известной под названием Carbanak. По данным экспертов, на данный момент операторы Black Basta несут ответственность за такие крупные атаки, как взлом Американской ассоциации стоматологов, Sobeys, Knauf и Yellow Pages Canada.