Se ha conocido recientemente que el pasado 7 of May of 2023, la multinacional con sede en Zúrich y más de 105 000 empleados fue víctima de un ciberataque ejecutado por el grupo de ransomware Black Basta. El ataque se centró en el Active Directory de Windows de la empresa, afectando a cientos de dispositivos y provocando interrupciones en operaciones y fábricas de la compañía.
Para evitar la propagación del ransomware a redes de clientes y socios, ABB procedió a cortar todas las conexiones VPN afectadas. Aunque inicialmente trató el incidente como una “situación de seguridad informática”, la empresa confirmó más tarde que se trataba de un ataque de ransomware que también implicó la exfiltración de datos.
Según ABB, la mayoría de sus sistemas y fábricas ya han reanudado su actividad, y no se han detectado indicios de compromisos en las redes de terceros. However, la compañía reconoció que cierto volumen de datos fue sustraído durante el ataque, aunque no se ha aclarado cuánta información fue comprometida.
Desde su aparición en abril de 2022, Black Basta ha consolidado una operación de tipo RaaS (ransomware-as-a-service), dirigida a sectores críticos y grandes corporaciones. Vinculado al grupo conti/FIN7, ya ha afectado a más de 329 Organizations, recaudando decenas de millones de dólares en rescates. El caso ABB se une a la creciente lista de víctimas en Europa y Estados Unidos.
Fountain: Digital Shield
Image Auledas, CC BY-SA 4.0, via Wikimedia Commons
