工业自动化巨头ABB遭遇勒索软件Black Basta攻击

hhs 2023-05-18 13:19:25  51027

分类专栏：资讯

作为领先的电气化和自动化技术提供商瑞士跨国公司ABB最近遭受了Black Basta勒索软件攻击，对业务运营产生了影响，但具体损失情况尚不明确。ABB拥有约105,000名员工，2022年收入高达294亿美元，为制造和能源供应商开发工业控制系统(ICS)和SCADA系统。

该公司与众多客户和地方政府合作，包括沃尔沃、日立、DS Smith、纳什维尔市和萨拉戈萨市。虽然ABB在今年4月19日刚刚举办了OT勒索感知专题的虚拟峰会，提醒人们在网络攻击威胁日益增加的情况下不要自满，但他们很快就遭到了勒索组织的攻击。

据BleepingComputer报道，ABB成为2022年4月网络犯罪组织Black Basta发起的勒索软件攻击的受害者。该攻击影响了公司的Windows Active Directory（AD域），并影响了数百台设备。为了防止勒索软件传播到其他网络，ABB终止了与其客户的VPN连接。据消息人士称，该攻击已经扰乱了公司的运营，推迟了项目并影响了工厂。目前，ABB尚未对此置评。

Black Basta勒索软件介绍：

Black Basta勒索软件是一种新型的网络威胁，它通过加密、锁定文件、删除文件等方式，威胁用户支付赎金以解锁文件。该勒索软件的特点是匿名性、难以检测和恢复、变种频繁等。Black Basta勒索软件的工作原理是通过将加密算法嵌入到文件中，从而使文件变成只读状态，同时在文件名中加入随机字符，使得文件难以辨认。当用户尝试打开受感染的文件时，Black Basta勒索软件会要求用户支付赎金，否则将删除受感染的文件。

Black Basta勒索软件的变种频繁，攻击者可能会利用新的技术和漏洞进行攻击。因此，提醒用户应该采取以下措施来保护自己：

1、关闭电脑上的默认共享：

如果您的电脑上有默认共享，请关闭它以防止黑客进入系统。

2、更新驱动程序：

及时更新您的电脑驱动程序可以帮助您避免感染Black Basta勒索软件。

3、备份重要文件：

备份重要文件可以在黑客要求支付赎金前恢复文件。

4、不要打开不明来源的邮件或附件：

打开不明来源的邮件或附件可能会感染Black Basta勒索软件。

5、安装主机防护软件：

通过安装主机防护软件可以帮助您检测和清除电脑上的Black Basta勒索软件。通过白名单、外设管控、主机行为分析、安全加固等技术，针对恶意文件形成“防感染、防爆发、防扩散”综合安全防护，从而进行全面的工业资产、安全风险集中管理，实现对工业主机的安全防护。

6、及时报告漏洞：

请及时报告可能受到Black Basta勒索软件攻击的漏洞，以便开发人员可以尽快修复它们。

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=20989

赞同 0

评论 0 条

工业自动化巨头ABB遭遇勒索软件Black Basta攻击

相关文章

关注我们