Update: ABB räumt Diebstahl von Unternehmensdaten ein
Ein Ransomware-Angriff hat am 7. Mai 2023 die Geschäfte des schwedisch-schweizerischen Automatisierungstechnikkonzerns ABB lahmgelegt. Die Hackergruppe Black Basta soll hinter dem Angriff stehen. Die Systeme laufen wieder, aber die Hacker stahlen Daten bei der Attacke.
Update vom 24.05.2023: ABB hat ein Update nach der Ransomware-Attacke veröffentlicht. Demnach seien alle wichtigen Dienste und Systeme des Technologieunternehmens sowie alle Fabriken in Betrieb. ABB bediene weiterhin seine Kunden.
Der Vorfall sei erfolgreich eingedämmt, schreibt das Unternehmen. Es räumt allerdings auch ein, dass bestimmte Daten entwendet wurden. ABB arbeite nun daran, Art und Umfang der betroffenen Daten zu identifizieren und zu analysieren. Bei Bedarf werde das Unternehmen sich mit betroffenen Parteien - Kunden, Lieferanten und/oder Einzelpersonen, deren personenbezogenen Daten betroffen waren - in Verbindung setzen.
Zu den Cyberkriminellen schreibt ABB folgendes: Eine unbefugte Drittpartei habe Zugriff auf bestimmte ABB-Systeme gehabt und eine Art von Ransomware eingesetzt, die sich nicht selbst verbreitet.
ABB bezeichnet den aktuellen Status als "ein frühes Stadium der Untersuchung". Hierfür engagierte das Unternehmen "führende Spezialisten" und informierte bestimmte Strafverfolgungs- und Datenschutzbehörden.
Originalmeldung vom 15.05.2023:
ABB wird Opfer von Ransomware
ABB ist am 7. Mai 2023 Opfer eines Ransomware-Angriffs geworden. Laut "Bleepingcomputer" soll die Attacke zunächst das Activy Directory betroffen und sich dann auf Hunderte von Geräten ausgebreitet haben. Als Reaktion auf den Vorfall habe der schwedisch-schweizerische Automatisierungstechnikkonzern mit Sitz in Zürich unter anderem die VPN-Verbindungen zu seinen Kunden unterbrochen, um zu verhindern, dass sich die Ransomware über deren Netzwerke ausbreitet.
Auf Anfrage von ICTjournal bestätigte ABB, einen Sicherheitsvorfall erkannt zu haben, und erklärte, dass man mit Kunden und Partnern zusammenarbeite, um die Situation zu lösen und die Auswirkungen zu minimieren. "Um die Situation zu bewältigen, hat ABB Massnahmen zur Eindämmung des Vorfalls ergriffen und wird dies auch weiterhin tun. Diese Eindämmungsmassnahmen führten zu einigen Störungen in den Betriebsabläufen, an deren Behebung das Unternehmen arbeitet. Die überwiegende Mehrheit der Systeme und Fabriken ist nun wieder betriebsbereit und ABB bedient seine Kunden weiterhin sicher", erklärte das Unternehmen in einer E-Mail an die Redaktion.
Laut "Bleepingcomputer" geht der Cyberangriff auf die Hackergruppe Black Basta zurück, die seit April 2022 im Bereich Ransomware-as-a-Service aktiv ist. Laut einer Analyse von Palo Alto würden die Hacker eine vorherige Infektion mit dem Sicherheitstool Cobalt Strike ausnutzen, um sich Zugang zum Unternehmensnetzwerk zu verschaffen. Die Ransomware selbst soll auf virtuelle VMware ESXi-Maschinen abzielen, die auf Linux-Servern laufen.
Auch die Vormundschaftsbehörde der Gemeinde Saxon im Kanton Wallis ist kürzlich Opfer von Ransomware geworden - lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.