Ransomware-Attacke auf ABB

Der Schweizer Technologiekonzern ABB wurde Opfer einer Ransomware-Attacke, wie "Bleepingcomputer" berichtete. Hinter dem Angriff soll die russische Hackergruppe Black Basta stecken. Dem Bericht nach wurde der Geschäftsbetrieb von ABB durch die Attacke gestört – betroffen seien auch die Werke, und es komme zu Projektverzögerungen. Das Unternehmen musste Remote-Verbindungen zu seinen Kunden abbrechen, um die Weiterverbreitung der Ransomware zu unterbinden. Verschiedene ABB-Angestellte hätten "Bleepingcomputer" zudem berichtet, der Angriff habe sich auf das Active Directory ausgewirkt und es seien Hunderte Geräte betroffen.


Offiziell hat sich ABB gegenüber dem Online-Magazin so geäussert: "ABB entdeckte kürzlich einen IT-Sicherheitsvorfall, der bestimmte Standorte und Systeme direkt betraf. ABB hat Massnahmen zur Eindämmung des Zwischenfalls ergriffen und wird dies auch weiterhin tun. Diese Massnahmen haben zu Unterbrechungen des Betriebs geführt. Die überwiegende Mehrheit der Systeme und Fabriken ist inzwischen wieder in Betrieb, und ABB versorgt seine Kunden weiterhin auf sichere Weise." Welche Kunden unter den Folgen des Angriffs zu leiden hatten, verrät ABB nicht.

Black Basta bietet Ransomware as a Service an und begann damit im April 2022. Seither kam es mit Unterstützung durch Black Basta zu zahlreichen Double-Extortion-Vorfällen, bei denen Daten nicht nur durch Verschlüsselung unbrauchbar gemacht, sondern auch gestohlen werden. Seit Juni 2022 arbeitet Black Basta mit der Malware-Gruppe QakBot zusammen, die Geräte mit der eigentlich gegen Wirtschaftsspionage konzipierten Software Cobalt Strike infiziert: Black Basta nutzt Cobalt Strike, um ins Netzwerk einzudringen und sich darin horizontal zu verbreiten. Danach werden ESXi-VMs mithilfe eines Linux-Enkryptors verschlüsselt. (ubi)