Perusahaan multinasional teknologi Swiss dan kontraktor pemerintah AS, ABB, telah mengonfirmasi bahwa beberapa sistemnya terkena dampak serangan ransomware, yang sebelumnya dijelaskan oleh perusahaan sebagai “insiden keamanan TI”.
Itu juga mengungkapkan bahwa penyerang telah mencuri data dari perangkat yang disusupi dan akan memberi tahu individu yang terkena dampak jika informasi mereka terpengaruh dalam insiden tersebut.
“ABB telah menentukan bahwa pihak ketiga yang tidak sah mengakses sistem ABB tertentu, menyebarkan jenis ransomware yang tidak menyebar sendiri, dan mengekstraksi data tertentu,” perusahaan itu dikatakan dalam siaran pers.
“ABB akan berkomunikasi dengan pihak yang terkena dampak jika diperlukan, termasuk, misalnya, pelanggan, pemasok, dan/atau individu tertentu di mana informasi yang dapat diidentifikasi secara pribadi terpengaruh.”
“Sampai saat ini, penyelidikan forensik telah mengidentifikasi tidak ada bukti bahwa sistem pelanggan terkena dampak langsung, dan tidak ada pelanggan yang melaporkan bahwa hal ini telah terjadi,” kata ABB dalam notifikasi dikirim ke klien yang terkena dampak.
Ia juga menambahkan bahwa pelanggaran baru-baru ini kini telah diatasi, dengan layanan dan sistem penting yang sebelumnya terganggu beroperasi seperti yang diharapkan. Semua layanan dan sistem yang terkena dampak sekarang sedang dipulihkan, dan langkah-langkah keamanan tambahan telah diterapkan untuk mengamankan jaringan dari serangan di masa mendatang.
Investigasi masih dalam tahap awal, dan ABB juga bekerja sama dengan penasihat dan penegak hukum untuk meminimalkan dampak serangan ransomware.
ABB melaporkan pendapatan sebesar $29,4 miliar untuk tahun 2022 dan memiliki sekitar 105.000 karyawan yang mengembangkan sistem kontrol industri (ICS) dan sistem SCADA untuk manufaktur dan pemasok energi.
Perusahaan memberikan jasa kepada a berbagai pelanggan profil tinggi dan pemerintah daerah di seluruh dunia. Juga bekerja dengan Departemen Pertahanan AS dan lembaga sipil federal seperti Departemen Dalam Negeri, Transportasi, dan Energi, serta Penjaga Pantai Amerika Serikat dan Layanan Pos AS.
Serangan ransomware Black Basta
ABB dulu terkena serangan siber pada tanggal 7 Mei, yang menyebabkan gangguan operasi, keterlambatan proyek, dan dampak signifikan pada pabriknya.
Sementara ABB tidak mengungkapkan nama penyerang, BleepingComputer secara independen mengonfirmasi bahwa serangan itu dilakukan oleh geng ransomware Black Basta dengan bantuan sumber anonim yang mengetahui insiden tersebut.
Beberapa karyawan juga memberi tahu BleepingComputer bahwa serangan ransomware menargetkan Direktori Aktif Windows perusahaan, yang berdampak pada ratusan sistem Windows.
Sebagai tanggapan, ABB segera menghentikan koneksi VPN dengan pelanggannya untuk memblokir akses pelaku ancaman ke jaringan lain.
“ABB baru-baru ini mendeteksi insiden keamanan TI yang secara langsung memengaruhi lokasi dan sistem tertentu,” kata perusahaan itu kepada BleepingComputer dalam sebuah pernyataan setelah serangan itu.
Black Basta adalah operasi Ransomware-as-a-Service (RaaS) yang muncul pada April 2022 dan segera mulai menargetkan banyak korban perusahaan dalam serangan pemerasan ganda.
Geng ransomware juga baru-baru ini terkait dengan grup peretasan FIN7geng kejahatan dunia maya terkenal yang bermotivasi finansial juga dilacak sebagai Carbanak.
Sejak diluncurkan, Black Basta bertanggung jawab atas serangan yang menargetkan Asosiasi Gigi Amerika, Sobeys, Knauf, Halaman Kuning KanadaPerusahaan outsourcing Inggris Kapitadan, baru-baru ini, kontraktor pertahanan Jerman Rheinmetall.
