Ataque supostamente impactou as operações comerciais da fornecedora de tecnologias de energia e automação que opera há 111 anos no Brasil
A multinacional suíça ABB, fornecedora de tecnologias de energia e automação, sofreu um ataque do grupo de ransomware Black Basta, o que levou à paralisação de suas operações comerciais. Com sede em Zurique, na Suíça, a companhia emprega aproximadamente 105 mil funcionários e registrou no ano passado receita de US$ 29,4 bilhões. Como parte de seus serviços, a empresa desenvolve sistemas de controle industrial (ICS) e sistemas SCADA para empresas de manufatura e energia.
A ABB está há 111 anos no Brasil, atendendo as maiores empresas do país nos mais diversos segmentos, entre eles os de mineração, metalurgia, petróleo e gás, alimentos e bebidas, água e saneamento, papel e celulose, transportes e construção civil. Ela trabalha com uma ampla gama de clientes e governos nacionais, incluindo a Volvo, Hitachi, DS Smith, as cidade de Nashville, nos EUA, e Zaragoza, na Espanha.
“A ABB opera mais de 40 instalações de engenharia, fabricação, pesquisa e serviços nos Estados Unidos com um histórico comprovado de atendimento a uma diversidade de agências federais, incluindo o Departamento de Defesa, como o Corpo de Engenheiros do Exército dos EUA e agências civis federais, como os Departamentos do Interior, dos Transportes, Energia, Guarda Costeira dos EUA, bem como o serviço postal americano”, diz o site da companhia.
Em 7 de maio, a empresa foi vítima de um ataque de ransomware pelo grupo Black Basta, segundo o BleepingComputer, que soube por meio de vários funcionários que o ataque de ransomware afetou o Windows Active Directory da companhia e centenas de dispositivos.
Em resposta ao ataque, a ABB encerrou as conexões VPN com seus clientes para evitar a propagação do ransomware para outras redes. Segundo uma fonte familiarizada com a situação ouvida pelo site americano, e que pediu para permanecer anônima, o ataque teria interrompido as operações da empresa, atrasando projetos e impactando as fábricas. A empresa não quis comentar.
A reportagem do CISO Advisor tentou entrar em contanto com a subsidiária brasileira para saber se a operação local foi afetada, mas não conseguiu.
A gangue de ransomware Black Basta iniciou sua operação de ransomware-as-a-service (RaaS) em abril do ano passado e rapidamente começou a acumular vítimas corporativas em ataques de dupla extorsão. Em junho de 2022, o Black Basta fez parceria com a operação de malware QBot (QakBot), que lançou o Cobalt Strike em dispositivos infectados. O Black Basta usaria o Cobalt Strike para obter acesso inicial à rede corporativa e se espalhar lateralmente para outros dispositivos.
Como outras operações de ransomware voltadas para empresas, a Black Basta criou um criptografador Linux para direcionar máquinas virtuais VMware ESXi em execução em servidores Linux. Pesquisadores de segurança também vincularam a gangue ao grupo de hackers FIN7, que pratica cibercrimes com motivação financeira, conhecido também como Carbanak.
Desde o lançamento do Black Basta, os operadores de ameaças foram responsáveis por uma série de ataques, incluindo os da American Dental Association, Sobeys, Knauf e Yellow Pages Canada. Recentemente, o grupo atacou a Capita, a maior empresa terceirizada do Reino Unido, e começou a vazar dados roubados.
Fonte:
https://www.cisoadvisor.com.br/abb-e-alvo-de-ciberataque-do-ransomware-black-basta/