A fabricante alemã de armamentos e automóveis Rheinmetall AG confirmou que sofreu um ataque de ransomware BlackBasta que afetou seu negócio civil.
A Rheinmetall é uma empresa alemã que produz veículos militares, armamentos, sistemas de defesa aérea, motores e diversos produtos de aço, empregando mais de 25.000 pessoas e tendo uma receita anual de mais de US$ 7 bilhões.
Em 20 de maio de 2023, o BlackBasta publicou a Rheinmetall em seu site de extorsão, juntamente com amostras dos dados que os hackers afirmaram ter roubado da empresa alemã.
As amostras de dados publicadas incluem acordos de confidencialidade, esquemas técnicos, digitalizações de passaportes e ordens de compra.
Respondendo a um pedido de comentário sobre a autenticidade dos dados vazados e das alegações de violação de rede, um porta-voz da Rheinmetall confirmou o ataque, esclarecendo que afeta apenas seu departamento civil.
Além disso, a empresa afirmou que informou as autoridades policiais relevantes e apresentou uma queixa criminal ao escritório do procurador público de Colônia.
A Rheinmetall desempenha um papel importante no fornecimento de ajuda à Ucrânia e recentemente fortaleceu seus laços com um fabricante estatal de tanques na Ucrânia lançando um novo programa de cooperação estratégica.
A gangue de ransomware BlackBasta iniciou suas operações em abril de 2022 e teve várias violações bem-sucedidas contra entidades de alto perfil recentemente.
Em 7 de maio de 2023, o grupo de ameaças anunciou um ataque contra o principal provedor de tecnologia de eletrificação e automação ABB.
Em abril de 2023, o BlackBasta violou o diretório canadense Yellow Pages Group, roubando documentos e dados sensíveis no processo.
Em 22 de março de 2023, os atores de ameaças infiltraram-se na rede corporativa da Capita, uma gigante britânica de outsourcing contratada por vários departamentos do governo do Reino Unido e do exército.
Posteriormente, em 13 de maio, a Capita alertou seus clientes de que deveriam assumir que o BlackBasta comprometeu seus dados.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...