Perusahaan multinasional Swiss ABB, penyedia teknologi elektrifikasi dan otomasi terkemuka, telah mengalami serangan ransomware Black Basta, yang dilaporkan berdampak pada operasi bisnis.
Berkantor pusat di Zurich, Swiss, ABB mempekerjakan sekitar 105.000 karyawan dan memiliki pendapatan $29,4 miliar untuk tahun 2022. Sebagai bagian dari layanannya, perusahaan mengembangkan sistem kontrol industri (ICS) dan sistem SCADA untuk manufaktur dan pemasok energi.
Perusahaan bekerja dengan a berbagai pelanggan dan pemerintah daerah, termasuk Volvo, Hitachi, DS Smith, Kota Nashville, dan Kota Zaragoza.
Pada 7 Mei, perusahaan tersebut menjadi korban serangan ransomware yang dilakukan oleh Black Basta, sebuah grup kejahatan dunia maya yang muncul pada April 2022.
BleepingComputer telah belajar dari banyak karyawan bahwa serangan ransomware telah memengaruhi Direktori Aktif Windows perusahaan, memengaruhi ratusan perangkat.
Menanggapi serangan itu, ABB menghentikan koneksi VPN dengan pelanggannya untuk mencegah penyebaran ransomware ke jaringan lain.
BleepingComputer secara independen mengkonfirmasi serangan tersebut dari sumber yang mengetahui situasi tersebut dan meminta untuk tetap anonim.
Serangan itu dilaporkan mengganggu operasi perusahaan, menunda proyek dan berdampak pada pabrik.
BleepingComputer menghubungi ABB tentang serangan itu, tetapi mereka menolak berkomentar.
Siapakah Basta Hitam?
Geng ransomware Black Basta meluncurkan operasi Ransomware-as-a-Service (RaaS). pada April 2022 dan dengan cepat mulai mengumpulkan korban perusahaan dalam serangan pemerasan ganda.
Pada Juni 2022, Black Basta telah melakukannya bermitra dengan operasi malware QBot (QakBot), yang menjatuhkan Cobalt Strike pada perangkat yang terinfeksi. Black Basta kemudian akan menggunakan Cobalt Strike untuk mendapatkan akses awal ke jaringan perusahaan dan menyebar secara lateral ke perangkat lain.
Seperti operasi ransomware penargetan perusahaan lainnya, Black Basta membuat enkripsi Linux untuk menargetkan mesin virtual VMware ESXi yang berjalan di server Linux.
Peneliti juga pernah menghubungkan geng ransomware ke grup peretasan FIN7, geng kejahatan dunia maya bermotivasi finansial yang juga dikenal sebagai Carbanak.
Sejak peluncurannya, para pelaku ancaman telah bertanggung jawab atas serangkaian serangan, termasuk yang ada di Asosiasi Gigi Amerika, Sobeys, KnaufDan Halaman Kuning Kanada.
Baru-baru ini, operasi ransomware menyerang Capitaperusahaan outsourcing terbesar di Inggris, dan mulai membocorkan data curian.
