工业巨头 ABB 确认勒索软件攻击、数据盗窃

瑞士工业巨头 ABB 本周证实，它最近成为勒索软件攻击的目标，网络犯罪分子窃取了一些数据。

 ABB公司发布了一份新闻稿和一份描述该事件的常见问题解答，其中许多细节——包括妥协指标 (IoC)——由于正在进行的执法调查而被隐瞒。 

ABB 表示：“ABB 已确定未经授权的第三方访问了某些 ABB 系统，部署了一种无法自我传播的勒索软件，并泄露了某些数据，公司正在努力识别和分析受影响数据的性质和范围，并进一步评估其通知义务。” 

据称，该恶意软件仅部署在“数量有限”的服务器和端点上。ABB 表示，该恶意软件是通过人工干预分发的，无法通过电子邮件或本地网络自动传播。

“ABB 的所有关键服务和系统都已启动并运行，所有工厂都在运营，公司将继续为客户提供服务。该公司还继续恢复任何剩余受影响的服务和系统，并进一步增强其系统的安全性，”该公司指出。

在发送给客户的私人通知中，ABB 表示其取证调查没有发现客户系统受到直接影响的证据。此外，没有迹象表明连接到 ABB 系统是不安全的。 

Bleeping Computer 是第一个报告ABB 成为 Black Basta 勒索软件组织目标的公司。著名的网络安全研究员凯文·博蒙特 (Kevin Beaumont)独立证实了这一点。 

Beaumont 周五表示，该公司已经支付了赎金，这可以解释为什么它没有在 Black Basta 的泄密网站上被点名。 

SecurityWeek联系 ABB 就这些说法发表评论，但该公司表示不会发表超出其新闻稿中信息的评论。 

ABB 在全球许多国家提供电气化和自动化解决方案。公司拥有超过100,000名员工。 

原文始发于微信公众号（祺印说信安）：工业巨头 ABB 确认勒索软件攻击、数据盗窃