Ransomware-Attacke auf ABB
Quelle: ABB

Ransomware-Attacke auf ABB

Durch einen Ransomware-Angriff, ausgehend von der russischen Hackergruppe Black Basta, litten der Geschäftsbetrieb und der Kundenservice von ABB mehrere Tage lang.
15. Mai 2023

     

Der Schweizer Technologiekonzern ABB wurde Opfer einer Ransomware-Attacke, wie "Bleepingcomputer" berichtete. Hinter dem Angriff soll die russische Hackergruppe Black Basta stecken. Dem Bericht nach wurde der Geschäftsbetrieb von ABB durch die Attacke gestört – betroffen seien auch die Werke, und es komme zu Projektverzögerungen. Das Unternehmen musste Remote-Verbindungen zu seinen Kunden abbrechen, um die Weiterverbreitung der Ransomware zu unterbinden. Verschiedene ABB-Angestellte hätten "Bleepingcomputer" zudem berichtet, der Angriff habe sich auf das Active Directory ausgewirkt und es seien Hunderte Geräte betroffen.


Offiziell hat sich ABB gegenüber dem Online-Magazin so geäussert: "ABB entdeckte kürzlich einen IT-Sicherheitsvorfall, der bestimmte Standorte und Systeme direkt betraf. ABB hat Massnahmen zur Eindämmung des Zwischenfalls ergriffen und wird dies auch weiterhin tun. Diese Massnahmen haben zu Unterbrechungen des Betriebs geführt. Die überwiegende Mehrheit der Systeme und Fabriken ist inzwischen wieder in Betrieb, und ABB versorgt seine Kunden weiterhin auf sichere Weise." Welche Kunden unter den Folgen des Angriffs zu leiden hatten, verrät ABB nicht.
Black Basta bietet Ransomware as a Service an und begann damit im April 2022. Seither kam es mit Unterstützung durch Black Basta zu zahlreichen Double-Extortion-Vorfällen, bei denen Daten nicht nur durch Verschlüsselung unbrauchbar gemacht, sondern auch gestohlen werden. Seit Juni 2022 arbeitet Black Basta mit der Malware-Gruppe QakBot zusammen, die Geräte mit der eigentlich gegen Wirtschaftsspionage konzipierten Software Cobalt Strike infiziert: Black Basta nutzt Cobalt Strike, um ins Netzwerk einzudringen und sich darin horizontal zu verbreiten. Danach werden ESXi-VMs mithilfe eines Linux-Enkryptors verschlüsselt. (ubi)


Weitere Artikel zum Thema

NZZ und CH Media von Cyberangriff betroffen

26. März 2023 - Die beiden Schweizer Medienhäuser "NZZ" und CH Media sind von einer Ransomware-Attacke betroffen. Diverse Systeme und Datenbanken sollen nicht mehr zur Verfügung stehen.

Ransomware wird weniger profitabel

23. Januar 2023 - Immer mehr von Ransomware-Attacken betroffene Unternehmen zahlen das geforderte Lösegeld nicht. Dementsprechend erzielten Ransomware-Gangs 2022 deutlich weniger Profit als in den Rekordjahren 2021 und 2020.

Alec Joannou von ABB als Schweizer CIO des Jahres ausgezeichnet

16. September 2021 - Bei der 10. Verleihung des Confare Swiss CIO Award ging die Auszeichnung als CIO des Jahres an Alec Joannou, Global CIO von ABB. Ebenfalls ausgezeichnet wurden zudem sechs weitere IT-Leiter als Top CIOs des Jahres.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER