瑞士工业巨头 ABB 本周证实,它最近成为勒索软件攻击的目标,网络犯罪分子窃取了一些数据。
ABB公司发布了一份新闻稿和一份描述该事件的常见问题解答,其中许多细节——包括妥协指标 (IoC)——由于正在进行的执法调查而被隐瞒。
ABB 表示:“ABB 已确定未经授权的第三方访问了某些 ABB 系统,部署了一种无法自我传播的勒索软件,并泄露了某些数据,公司正在努力识别和分析受影响数据的性质和范围,并进一步评估其通知义务。”
据称,该恶意软件仅部署在“数量有限”的服务器和端点上。ABB 表示,该恶意软件是通过人工干预分发的,无法通过电子邮件或本地网络自动传播。
“ABB 的所有关键服务和系统都已启动并运行,所有工厂都在运营,公司将继续为客户提供服务。该公司还继续恢复任何剩余受影响的服务和系统,并进一步增强其系统的安全性,”该公司指出。
在发送给客户的私人通知中,ABB 表示其取证调查没有发现客户系统受到直接影响的证据。此外,没有迹象表明连接到 ABB 系统是不安全的。
Bleeping Computer 是第一个报告ABB 成为 Black Basta 勒索软件组织目标的公司。著名的网络安全研究员凯文·博蒙特 (Kevin Beaumont)独立证实了这一点。
Beaumont 周五表示,该公司已经支付了赎金,这可以解释为什么它没有在 Black Basta 的泄密网站上被点名。
SecurityWeek联系 ABB 就这些说法发表评论,但该公司表示不会发表超出其新闻稿中信息的评论。
ABB 在全球许多国家提供电气化和自动化解决方案。公司拥有超过100,000名员工。
原文始发于微信公众号(祺印说信安):工业巨头 ABB 确认勒索软件攻击、数据盗窃
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论