![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
![[Подкаст] SEE ITS Summit и с колко ще порасне ИТ бизнесът през 2023](https://digitalk.bg/shimg/zx320_4529065.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Швейцарският индустриален гигант ABB потвърди, че е станал обект на атака с рансъмуер и че киберпрестъпниците са извлекли някои негови данни. Компанията пусна съобщение за пресата и често задавани въпроси, описващи инцидента, като някои подробности, включително индикатори за компрометиране (IoC). Не всичко се съобщава обаче поради продължаващото разследване от страна на правоприлагащите органи.
"ABB установи, че неупълномощена трета страна е осъществила достъп до определени системи на ABB, разположила е тип рансъмуер, който не се саморазпространява, и е ексфилтрирала определени данни", съобщиха от компанията, допълвайки, че работят за идентифициране и анализиране на естеството и обхвата на засегнатите данни.
Твърди се, че зловредният софтуер е бил внедрен само на "ограничен брой" сървъри и крайни точки. Той се разпространява чрез ръчна намеса и не може автоматично да се разпространява чрез имейли или в локалната мрежа, подчертават от ABB.
"Всички ключови услуги и системи на ABB работят, всички фабрики работят и компанията продължава да обслужва своите клиенти. Компанията също така продължава да възстановява всички останали засегнати услуги и системи и допълнително подобрява сигурността на своите системи", допълват от доставчика на решения за индустриална електрификация и автоматизация.
В частни уведомления, изпратени до клиентите, ABB обяснява, че съдебното разследване не е открило доказателства за пряко въздействие върху клиентските системи. В допълнение, няма индикация, че е опасно свързването със системи на ABB.
Новината за атаката бе съобщена в края на мината седмица от Bleeping Computer. От там цитираха изследователя Кевин Бомонт, според когото компанията е атакувана от рансъмуер групировката Black Basta.
Според Бомонт ABB е платила откупа, което вероятно обяснява защо атаката не е посочена на уебсайта на Black Basta.
Швейцарският индустриален гигант ABB потвърди, че е станал обект на атака с рансъмуер и че киберпрестъпниците са извлекли някои негови данни. Компанията пусна съобщение за пресата и често задавани въпроси, описващи инцидента, като някои подробности, включително индикатори за компрометиране (IoC). Не всичко се съобщава обаче поради продължаващото разследване от страна на правоприлагащите органи.
"ABB установи, че неупълномощена трета страна е осъществила достъп до определени системи на ABB, разположила е тип рансъмуер, който не се саморазпространява, и е ексфилтрирала определени данни", съобщиха от компанията, допълвайки, че работят за идентифициране и анализиране на естеството и обхвата на засегнатите данни.
![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx200y113_4531362.jpg)
