Det schweiziske multinationale selskab ABB, der leverer automationsteknologi til forsyningsvirksomheder i hele verden, har været udsat for et ransomware-angreb, der angiveligt har påvirket forretningsdriften.
ABB, som har sit hovedsæde i Zürich, beskæftiger 105.000 medarbejdere, er aktive i mere end 100 lande og havde i 2022 en omsætning på 29,4 milliarder dollar – svarende til over 200 milliarder danske kroner.
Ifølge netmediet BleepingComputer blev det multinationale selskab 7. maj ramt af ransomware, hvor virksomhedens Windows Active Directory er ramt, hvilket har påvirket "hundredvis af enheder".
"Angrebet forstyrrer angiveligt virksomhedens drift, forsinker projekter og påvirker fabrikkerne," lyder det.
Kriminelle bagmænd - en udbrydergruppe fra russiske Conti?
Bagmændene bag angrebet er den cyberkriminelle gruppe Black Basta. Gruppen har været kendt siden april 2022.
I september 2022 skriver EnergiCert i en rapport om gruppen:
"BlackBasta gruppes historie Ransomwaren, BlackBasta, menes at være forbundet med Conti ransomware på grund af flere operationelle ligheder. Conti-gruppen påstod dog den 12. maj, at de ikke havde nogen tilknytning til BlackBasta ransomware-gruppen."
I september havde gruppen ramt mere end 30 forskellige ofre på tværs af flere brancher, oplyser CERT'en.
"Gruppen bruger en dobbelt afpresningsstrategi, hvor angriberne ikke kun udfører ransomware, men også stjæler data og truer med at frigive det offentligt, hvis løsepengekravene ikke bliver opfyldt."
De lækkede data, som gruppen stjæler, ender på en webservice, der er tilgængeligt via TOR-browseren – meget lig den pro-russiske Conti-ransomwaregruppes metoder.
En anden lighed ligger i den ransomware, som gruppen bruger til at ramme virksomheder. Den onde software implementeres hurtigt, og det giver store udfordringer med at opdage tegnene på en inficering af Black Basta.
