A multinacional suíça de tecnologia e contratante do governo dos EUA, ABB, confirmou que alguns de seus sistemas foram impactados por um ataque de ransomware, anteriormente descrito pela empresa como "um incidente de segurança da TI".
Também revelou que os invasores haviam roubado dados de dispositivos comprometidos e que notificaria indivíduos afetados se suas informações fossem impactadas no incidente.
"ABB determinou que um terceiro não autorizado acessou certos sistemas da ABB, implantou um tipo de ransomware que não é auto-propagável e exfiltrou certos dados", disse a empresa em comunicado à imprensa.
"ABB comunicará com as partes afetadas, se necessário, incluindo, por exemplo, clientes específicos, fornecedores e/ou indivíduos onde informações pessoalmente identificáveis foram afetadas".
"Até o momento, a investigação forense não identificou nenhuma evidência de que qualquer sistema do cliente tenha sido diretamente impactado, e nenhum cliente relatou que isso tenha ocorrido", disse a ABB em notificações enviadas aos clientes afetados.
A empresa também acrescentou que a recente violação agora foi contida, com serviços e sistemas essenciais anteriormente interrompidos operando conforme o esperado.
Todos os serviços e sistemas afetados restantes estão sendo restaurados e medidas de segurança adicionais foram implementadas para garantir a rede contra futuros ataques.
A investigação ainda está em seus estágios iniciais e a ABB também está trabalhando com consultores e aplicação da lei para minimizar o impacto do ataque de ransomware.
A ABB informou receita de US$ 29,4 bilhões para 2022 e tem cerca de 105.000 funcionários que desenvolvem sistemas de controle industrial (ICS) e sistemas SCADA para fabricantes e fornecedores de energia.
A empresa fornece serviços a uma ampla gama de clientes de alto perfil e governos locais em todo o mundo.
Também trabalha com o Departamento de Defesa dos EUA e agências civis federais como os Departamentos de Interior, Transporte e Energia, bem como a Guarda Costeira dos EUA e o Serviço Postal dos EUA.
A ABB foi atingida pelo ciberataque em 7 de maio, o que levou a interrupções nas operações, atrasos em projetos e um impacto significativo em suas fábricas.
Embora a ABB não tenha revelado o nome dos invasores, o BleepingComputer confirmou independentemente que o ataque foi conduzido pelo grupo de ransomware Black Basta com a ajuda de uma fonte anônima familiarizada com o incidente.
Vários funcionários também disseram ao BleepingComputer que o ataque de ransomware visava o Active Directory do Windows da empresa, afetando centenas de sistemas Windows.
Em resposta, a ABB imediatamente encerrou as conexões de VPN com seus clientes para bloquear o acesso dos atores ameaçadores a outras redes.
"A ABB detectou recentemente um incidente de segurança da TI que afetou diretamente certas localizações e sistemas", disse a empresa ao BleepingComputer em comunicado após o ataque.
Black Basta é uma operação de Ransomware-as-a-Service (RaaS) que surgiu em abril de 2022 e imediatamente começou a visar muitas vítimas corporativas em ataques de dupla extorsão.
O grupo de ransomware também foi recentemente ligado ao grupo de hackers FIN7, um notório grupo de cibercrime motivado financeiramente também rastreado como Carbanak.
Desde o seu lançamento, o Black Basta tem sido responsável por ataques visando a Associação Dental Americana, Sobeys, Knauf, Páginas Amarelas do Canadá, a empresa de terceirização do Reino Unido Capita e, mais recentemente, o contratante de defesa alemão Rheinmetall.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...