La multinationale suisse ABB, l’un des principaux fournisseurs de technologies d’électrification et d’automatisation, a été victime d’une attaque de ransomware Black Basta, qui aurait eu un impact sur les activités de l’entreprise.
Le 7 mai, l’entreprise a été victime d’une attaque de ransomware menée par Black Basta, un groupe de cybercriminels apparu en avril 2022.
BleepingComputer a appris de plusieurs employés que l’attaque du ransomware a touché l’Active Directory Windows de l’entreprise, affectant des centaines d’appareils.
En réponse à l’attaque, ABB a interrompu les connexions VPN avec ses clients afin d’empêcher la propagation du ransomware à d’autres réseaux.
Le gang du ransomware Black Basta a lancé son opération Ransomware-as-a-Service en avril 2022 et a rapidement commencé à faire des victimes parmi les entreprises dans le cadre d’attaques de double extorsion.
Comme d’autres opérations de ransomware ciblant les entreprises, Black Basta a créé un chiffreur Linux pour cibler les machines virtuelles VMware ESXi fonctionnant sur des serveurs Linux.