Laut dem Online-Portal «Bleeping Computer» erfolgte der Ransomware-Angriff von der russischen Hackergruppe «Black Basta» am 7. Mai. Das Portal zitiert mehrere Mitarbeiter, wonach Hunderte Geräte betroffen seien. Der Angriff störe den Betrieb, verzögere Projekte und wirke sich auf die Fabriken aus.
Eindämmungsmassnahmen führen zu Betriebsunterbrechungen
«ABB hat vor kurzem einen IT-Sicherheitsvorfall festgestellt, der direkte Auswirkungen auf bestimmte Standorte und Systeme hatte», bestätigte der Industriekonzern ABB am Freitag Informationen der Nachrichtenagentur AWP.
Um die Situation zu adressieren, seien Massnahmen zur Eindämmung des Vorfalls ergriffen worden, betonte ABB in einer Stellungnahme. Die Massnahmen dauerten weiterhin an. «Diese Eindämmungsmassnahmen haben zu einigen Betriebsunterbrechungen geführt, die das Unternehmen derzeit behebt», so ABB.
Mehrheit der Fabriken arbeitet
«Die grosse Mehrheit der Systeme und Fabriken sind in Betrieb. ABB bedient ihre Kunden weiterhin sicher», sagte ABB zu AWP. ABB arbeitet gemäss eigenen Worten «weiterhin verantwortungsvoll mit den Kunden und Partnern zusammen, um diese Situation zu beheben und deren Auswirkungen zu minimieren.»
«Black Basta» trat laut «Bleeping Computer» erstmals im April 2022 mit Erpressungsversuchen in Erscheinung. Sie setze dabei in der Regel auf «doppelte» Erpressungsversuche. Bei der doppelten Erpressung installieren die Hacker in einem ersten Schritt eine Verschlüsselungs-Software, um Lösegeld für die Entsperrung zu verlangen. In zweiten Schritt stehlen sie zusätzlich sensible Daten, die dann ebenfalls für Erpressungsversuche genutzt werden.