A multinacional suíça ABB, fornecedora de tecnologias de energia e automação, confirmou no final da tarde de sexta-feira passada, 26, que sofreu um ataque de ransomware — e roubo de dados —, o que levou à paralisação de suas operações comerciais. A confirmação, porém, vem quase três semanas após a ocorrência do incidente, no dia 7 passado, e depois de supostos questionamentos do governo dos EUA, que tem a empresa como fornecedora de vários sistemas. A ABB confirmou que alguns de seus sistemas foram afetados por um ataque de ransomware, anteriormente descrito como “um incidente de segurança de TI”.
A ABB também revelou que os invasores roubaram dados de dispositivos comprometidos e que notificariam as pessoas afetadas “se suas informações foram afetadas no incidente”. “A ABB detectou que um terceiro não autorizado acessou certos sistemas [da empresa], implantou um tipo de ransomware que não se autopropaga e exfiltrou certos dados”, disse a empresa em um comunicado à imprensa. “A ABB se comunicará com as partes afetadas sempre que necessário, incluindo, por exemplo, clientes, fornecedores ou indivíduos específicos onde informações de identificação pessoal foram afetadas.”
A nota afirma que “até o momento, a investigação forense não identificou nenhuma evidência de que qualquer sistema do cliente tenha sido diretamente afetado e nenhum cliente relatou que isso tenha ocorrido”.
O comunicado acrescenta ainda que “a violação foi contida, com serviços e sistemas essenciais anteriormente interrompidos operando conforme o esperado. Todos os serviços e sistemas afetados restantes estão sendo restaurados e medidas de segurança adicionais foram implementadas para proteger a rede contra ataques futuros”.
Segundo a empresa, a investigação ainda está em seus estágios iniciais, e ela também está trabalhando com consultores e policiais para minimizar o impacto do ataque de ransomware.
A ABB fornece serviços para uma ampla gama de clientes de alto perfil e governos locais em todo o mundo. Também trabalha com o Departamento de Defesa dos EUA e agências civis federais, como os Departamentos do Interior, Transporte e Energia, bem como a Guarda Costeira e o Serviço Postal dos EUA. Com sede em Zurique, na Suíça, a companhia emprega aproximadamente 105 mil funcionários e registrou no ano passado receita de US$ 29,4 bilhões. Como parte de seus serviços, a empresa desenvolve sistemas de controle industrial (ICS) e sistemas SCADA para empresas de manufatura e energia.
A ABB está há 111 anos no Brasil, atendendo as maiores empresas do país nos mais diversos segmentos, entre eles os de mineração, metalurgia, petróleo e gás, alimentos e bebidas, água e saneamento, papel e celulose, transportes e construção civil. Ela trabalha com uma ampla gama de clientes e governos nacionais, incluindo a Volvo, Hitachi, DS Smith, as cidade de Nashville, nos EUA, e Zaragoza, na Espanha.
Embora a empresa não tenha revelado os invasores, pesquisadores de segurança independentes dizem que, pelas características, o ataque foi conduzido pelo grupo de ransomware Black Basta. A gangue foi ligada recentemente ao grupo de hackers FIN7, grupo de cibercriminosos com motivação financeira, também rastreado como Carbanak.
Desde o seu lançamento, o Black Basta foi responsável por ataques direcionados à American Dental Association, Sobeys, Knauf, Yellow Pages Canada, empresa do Reino Unido Capita e, mais recentemente, à empreiteira de defesa alemã Rheinmetall.
A reportagem do CISO Advisor busca contato com a subsidiária da ABB no Brasil para saber se as operações e os clientes brasileiros foram afetados pelo ciberataque. O espaço está aberto e a notícia será atualizada assim que houver manifestação da empresa.
Fonte:
https://www.cisoadvisor.com.br/abb-confirma-ataque-de-ransomware-e-roubo-de-dados/