ABB, multinationale suisse du secteur technologique et contractant du gouvernement américain, a confirmé que certains de ses systèmes avaient été touchés par une attaque de ransomware, précédemment décrite par l’entreprise comme un « incident de sécurité informatique ».
« ABB a déterminé qu’un tiers non autorisé a accédé à certains systèmes ABB, a déployé un type de ransomware qui ne se propage pas de lui-même et a exfiltré certaines données », a déclaré l’entreprise dans un communiqué de presse.
L’enquête n’en est qu’à ses débuts et ABB travaille également avec des conseillers et les forces de l’ordre pour minimiser l’impact de l’attaque par ransomware.
ABB a déclaré un chiffre d’affaires de 29,4 milliards de dollars pour 2022 et emploie environ 105 000 personnes qui développent des systèmes de contrôle industriel et des systèmes SCADA pour l’industrie manufacturière et les fournisseurs d’énergie.
Si ABB n’a pas révélé le nom des attaquants, BleepingComputer a confirmé de manière indépendante que l’attaque avait été menée par le gang du ransomware Black Basta, avec l’aide d’une source anonyme au fait de l’incident.
« ABB a récemment détecté un incident de sécurité informatique qui a directement affecté certains sites et systèmes », a déclaré la société à BleepingComputer dans un communiqué après l’attaque.