Black Basta

ABB reconnaît avoir été victime d'un vol de données (update)

par Rodolphe Koller et Coen Kaat et traduction/adaptation ICTjournal

Le 7 mai 2023, une attaque par ransomware a paralysé les activités de la multinationale suédo-suisse ABB. Le groupe de pirates informatiques Black Basta serait à l'origine de l'attaque. Les systèmes fonctionnent à nouveau, mais les pirates ont volé des données, a admis l'entreprise.

(Source: ABB)
(Source: ABB)

Mise à jour du 24 mai 2023: la multinationale ABB a publié des détails concernant l’attaque dont elle a été victime il y a quelques jours. Selon le communiqué, tous les services et systèmes importants de l'entreprise ainsi que toutes les usines seraient opérationnels. ABB est en mesure de servir ses clients.

L'incident a été endigué avec succès, écrit l'entreprise. Elle reconnaît toutefois que certaines données ont été dérobées. ABB travaille désormais à l'identification et à l'analyse du type et du volume des données concernées. Si nécessaire, l'entreprise prendra contact avec les parties concernées - clients, fournisseurs et/ou personnes dont les données personnelles ont été touchées.

ABB explique qu'une personne tierce non autorisée aurait eu accès à certains systèmes du groupe et aurait utilisé un type de ransomware qui ne se propage pas de lui-même. La multinationale helvético-suédoise informe que l'enquête se trouve à un stade précoce. ABB affirme avoir engagé des «spécialistes de premier plan» et a informé certaines autorités chargées de l'application de la loi et de la protection des données.

News originale du 12 mai 2023: ABB est victime d’un ransomware

ABB a été touché par un ransomware. Selon le site Bleepingcomputer, l’attaque, perpétrée le 7 mai, aurait touché l’Active Directory de la multinationale suédo-suisse pour s’étendre à des centaines d’appareils. En réponse à l’incident, ABB aurait notamment interrompu ses connexions VPN avec sa clientèle afin d’éviter que le ransomware ne se propage sur leurs réseaux. 

Contactée par ICTjournal, ABB confirme avoir détecté un incident de sécurité et indique qu’elle travaille avec ses clients et partenaires pour résoudre la situation et en minimiser l’impact. «Pour faire face à la situation, ABB a pris et continue de prendre des mesures pour contenir l'incident. Ces mesures de confinement ont entraîné certaines perturbations dans ses opérations, auxquelles l'entreprise s'emploie à remédier. La grande majorité de ses systèmes et de ses usines sont désormais opérationnels et ABB continue de servir ses clients en toute sécurité», explique la multinationale dans un e-mail à la rédaction.

Selon Bleepingcomputer, la cyberattaque aurait pour origine le groupe de hackers Black Basta actif dans le Ransomware-as-a-Service depuis avril 2022. Selon une analyse de Palo Alto, les pirates profiteraient d’une infection préalable avec l’outil de sécurité Cobalt Strike pour accéder au réseau de l’entreprise. Le ransomware lui-même ciblerait les machines virtuelles VMware ESXi tournant sur des serveurs Linux.

Webcode
b3T9ZMEy