ABB确认遭受网络攻击，数据被盗

关键要点

全球工业自动化公司ABB确认，在一起指向Black Basta勒索软件集团的攻击中，有数据被盗。

此次攻击被认为在5月7日侵入这家瑞士-瑞典跨国科技公司的Windows ActiveDirectory，导致数百台设备受到干扰，相关细节首次在一周后被报道。

最初，ABB仅将此次网络攻击描述为“IT安全事件”，但在上周发布了一份及，更加详细地说明了事情的发展。

ABB在新闻稿中表示：“ABB确信，某个未经授权的第三方访问了特定的ABB系统，使用了一种不具自我传播性的勒索软件，并窃取了特定的数据。”

事件已成功控制，ABB表示正在调查并评估事件的影响程度。

“ABB的所有关键服务和系统均正常运行，所有工厂也在正常运作，公司继续为客户提供服务。我们也在进一步恢复受影响的服务和系统，并加强系统的安全性。”

在一份，网络安全研究员KevinBeaumont发布的信息显示，ABB表示没有证据表明其客户的系统受到了直接影响。ABB的问答文件中进一步指出，其产品的安全性也未受到损害。

Beaumont提到，他已独立确认此次攻击是由勒索软件集团实施的。

“他们迄今为止最大的受害者，规模超过了。”Beaumont表示，“这是一种标准的BlackBasta攻击手法——所有通常的战术、技术与程序均已使用。这也是一次数据的窃取。”

英国外包公司Capita此前在3月份发生了一起数据泄露事件，涉及谢菲尔德地区的教师和客户银行账户信息。BlackBasta对此事件承担了责任，预计将给Capita造成高达的损失。

4月，德国汽车及军工制造商Rheinmetall的工业部门也受到了一次，事后被为与Black Basta有关。

自2022年4月首次被发现以来，Black Basta还攻击了多个其他组织，包括美国牙科协会、Sobeys、Knauf和Yellow PagesCanada。

在ABB的攻击中，Beaumont表示，BlackBasta通过恶意链接技术如和入侵了公司的系统，并安装了Qakbot木马恶意软件——这一战术是该威胁集团习惯使用的。

Beaumont还，而该公司对此声明未做评论，仅表示正在与当局及第三方合作。同时，由于调查仍在进行中，ABB只能提供有限的事件详细信息。

“我们的少数