June 4, 2023


Rheinmetall

Pabrikan otomotif dan senjata Jerman Rheinmetall AG mengonfirmasi serangan ransomware BlackBasta yang berdampak pada bisnis sipilnya.

Rheinmetall adalah produsen otomotif, kendaraan militer, persenjataan, sistem pertahanan udara, mesin, dan berbagai produk baja Jerman, yang mempekerjakan lebih dari 25.000 orang dan memiliki pendapatan tahunan lebih dari $7 miliar.

Pada hari Sabtu, 20 Mei 2023, BlackBasta memposting Rheinmetall di situs pemerasannya bersama dengan sampel data yang diklaim telah dicuri oleh peretas dari perusahaan Jerman tersebut.

Sampel data yang dipublikasikan meliputi perjanjian kerahasiaan, skema teknis, pemindaian paspor, dan pesanan pembelian.

Entri Rheinmetall di situs pemerasan BlackBasta
Entri Rheinmetall di situs pemerasan BlackBasta (Komputer Bleeping)

Menanggapi permintaan komentar tentang keaslian data yang bocor dan klaim pelanggaran jaringan, juru bicara Rheinmetall telah mengkonfirmasi serangan tersebut, mengklarifikasi bahwa itu hanya berdampak pada departemen sipilnya.

“Rheinmetall terus berupaya menyelesaikan serangan IT oleh grup ransomware Black Basta. Ini terdeteksi pada 14 April 2023. Ini memengaruhi bisnis sipil Grup.

Karena infrastruktur TI yang terpisah secara ketat di dalam Grup, bisnis militer Rheinmetall tidak terpengaruh oleh serangan tersebut.” – Rheinmetall

Selain itu, perusahaan tersebut menyatakan telah memberi tahu otoritas penegak hukum terkait dan mengajukan pengaduan pidana ke kantor kejaksaan umum Cologne.

Rheinmetall memegang peran penting dalam memberikan bantuan ke Ukraina dan baru-baru ini meningkatkan hubungannya dengan produsen tank milik negara di Ukraina melalui meluncurkan program kerjasama strategis baru.

Aktivitas BlackBasta terbaru

Geng ransomware BlackBasta meluncurkan operasinya pada April 2022 dan telah berhasil melakukan beberapa pelanggaran terhadap entitas profil tinggi baru-baru ini.

Pada 07 Mei 2023, kelompok ancaman mengumumkan serangan terhadap penyedia teknologi elektrifikasi dan otomasi terkemuka ABB.

Pada April 2023, BlackBasta melanggar penerbit direktori Kanada Grup Halaman Kuningmencuri dokumen dan data sensitif dalam prosesnya.

Pada 22 Maret 2023, para pelaku ancaman menyusup ke jaringan perusahaan Kapitaraksasa outsourcing Inggris yang dikontrak oleh beberapa departemen pemerintah Inggris dan tentara.

Kemudian, pada 13 Mei, Capita memperingatkan pelanggannya bahwa mereka harus menganggap BlackBasta telah mengkompromikan data mereka.

Leave a Reply

Your email address will not be published. Required fields are marked *