作为领先的电气化和自动化技术提供商瑞士跨国公司ABB最近遭受了Black Basta勒索软件攻击,对业务运营产生了影响,但具体损失情况尚不明确。ABB拥有约105,000名员工,2022年收入高达294亿美元,为制造和能源供应商开发工业控制系统(ICS)和SCADA系统。
该公司与众多客户和地方政府合作,包括沃尔沃、日立、DS Smith、纳什维尔市和萨拉戈萨市。虽然ABB在今年4月19日刚刚举办了OT勒索感知专题的虚拟峰会,提醒人们在网络攻击威胁日益增加的情况下不要自满,但他们很快就遭到了勒索组织的攻击。
据BleepingComputer报道,ABB成为2022年4月网络犯罪组织Black Basta发起的勒索软件攻击的受害者。该攻击影响了公司的Windows Active Directory,并影响了数百台设备。为了防止勒索软件传播到其他网络,ABB终止了与其客户的VPN连接。据消息人士称,该攻击已经扰乱了公司的运营,推迟了项目并影响了工厂。目前,ABB尚未对此置评。
Black Basta勒索软件是一种新型的网络威胁,它通过加密、锁定文件、删除文件等方式,威胁用户支付赎金以解锁文件。该勒索软件的特点是匿名性、难以检测和恢复、变种频繁等。Black Basta勒索软件的工作原理是通过将加密算法嵌入到文件中,从而使文件变成只读状态,同时在文件名中加入随机字符,使得文件难以辨认。当用户尝试打开受感染的文件时,Black Basta勒索软件会要求用户支付赎金,否则将删除受感染的文件。
Black Basta勒索软件的变种频繁,攻击者可能会利用新的技术和漏洞进行攻击。因此,六方云提醒用户应该采取以下措施来保护自己:
如果您的电脑上有默认共享,请关闭它以防止黑客进入系统。
及时更新您的电脑驱动程序可以帮助您避免感染Black Basta勒索软件。
备份重要文件可以在黑客要求支付赎金前恢复文件。
打开不明来源的邮件或附件可能会感染Black Basta勒索软件。
通过安装主机防护软件可以帮助您检测和清除电脑上的Black Basta勒索软件。六方云工业主机卫士软件(简称“工业卫士”)是一款专注工业主机安全防护的软件产品。工业卫士深入操作系统内核,通过白名单、外设管控、主机行为分析、安全加固等技术,针对恶意文件形成“防感染、防爆发、防扩散”综合安全防护,从而进行全面的工业资产、安全风险集中管理,实现对工业主机的安全防护。
请及时报告可能受到Black Basta勒索软件攻击的漏洞,以便开发人员可以尽快修复它们。
参考资源:
https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/
