工控網(wǎng)首頁(yè)
>

新聞中心

>

業(yè)界動(dòng)態(tài)

>

六方云分享:工業(yè)自動(dòng)化巨頭ABB遭遇勒索軟件Black Basta攻擊

六方云分享:工業(yè)自動(dòng)化巨頭ABB遭遇勒索軟件Black Basta攻擊

2023/5/17 10:50:49

作為領(lǐng)先的電氣化和自動(dòng)化技術(shù)提供商瑞士跨國(guó)公司ABB最近遭受了Black Basta勒索軟件攻擊,對(duì)業(yè)務(wù)運(yùn)營(yíng)產(chǎn)生了影響,但具體損失情況尚不明確。ABB擁有約105,000名員工,2022年收入高達(dá)294億美元,為制造和能源供應(yīng)商開(kāi)發(fā)工業(yè)控制系統(tǒng)(ICS)和SCADA系統(tǒng)。該公司與眾多客戶和地方政府合作,包括沃爾沃、日立、DS Smith、納什維爾市和薩拉戈薩市。雖然ABB在今年4月19日剛剛舉辦了OT勒索感知專題的虛擬峰會(huì),提醒人們?cè)诰W(wǎng)絡(luò)攻擊威脅日益增加的情況下不要自滿,但很快遭到勒索組織的攻擊。

據(jù)BleepingComputer報(bào)道,ABB成為2022年4月網(wǎng)絡(luò)犯罪組織Black Basta發(fā)起的勒索軟件攻擊的受害者。該攻擊影響了公司的Windows Active Directory,并影響了數(shù)百臺(tái)設(shè)備。為了防止勒索軟件傳播到其他網(wǎng)絡(luò),ABB終止了與其客戶的VPN連接。據(jù)消息人士稱,該攻擊已經(jīng)擾亂了公司的運(yùn)營(yíng),推遲了項(xiàng)目并影響了工廠。目前,ABB尚未對(duì)此置評(píng)。

Black Basta勒索軟件:

Black Basta勒索軟件是一種新型的網(wǎng)絡(luò)威脅,它通過(guò)加密、鎖定文件、刪除文件等方式,威脅用戶支付贖金以解鎖文件。該勒索軟件的特點(diǎn)是匿名性、難以檢測(cè)和恢復(fù)、變種頻繁等。Black Basta勒索軟件的工作原理是通過(guò)將加密算法嵌入到文件中,從而使文件變成只讀狀態(tài),同時(shí)在文件名中加入隨機(jī)字符,使得文件難以辨認(rèn)。當(dāng)用戶嘗試打開(kāi)受感染的文件時(shí),Black Basta勒索軟件會(huì)要求用戶支付贖金,否則將刪除受感染的文件。

Black Basta勒索軟件的變種頻繁,攻擊者可能會(huì)利用新的技術(shù)和漏洞進(jìn)行攻擊。因此,六方云提醒用戶應(yīng)該采取以下措施來(lái)保護(hù)自己:

1. 關(guān)閉電腦上的默認(rèn)共享:如果您的電腦上有默認(rèn)共享,請(qǐng)關(guān)閉它以防止黑客進(jìn)入系統(tǒng)。

2. 更新驅(qū)動(dòng)程序:及時(shí)更新您的電腦驅(qū)動(dòng)程序可以幫助您避免感染Black Basta勒索軟件。

3. 備份重要文件:備份重要文件可以在黑客要求支付贖金前恢復(fù)文件。

4. 不要打開(kāi)不明來(lái)源的郵件或附件:打開(kāi)不明來(lái)源的郵件或附件可能會(huì)感染Black Basta勒索軟件。

5. 安裝主機(jī)防護(hù)軟件:通過(guò)安裝主機(jī)防護(hù)軟件可以幫助您檢測(cè)和清除電腦上的Black Basta勒索軟件。六方云工業(yè)主機(jī)衛(wèi)士軟件(簡(jiǎn)稱“工業(yè)衛(wèi)士”)是一款專注工業(yè)主機(jī)安全防護(hù)的軟件產(chǎn)品。工業(yè)衛(wèi)士深入操作系統(tǒng)內(nèi)核,通過(guò)白名單、外設(shè)管控、主機(jī)行為分析、安全加固等技術(shù),針對(duì)惡意文件形成“防感染、防爆發(fā)、防擴(kuò)散”綜合安全防護(hù),從而進(jìn)行全面的工業(yè)資產(chǎn)、安全風(fēng)險(xiǎn)集中管理,實(shí)現(xiàn)對(duì)工業(yè)主機(jī)的安全防護(hù)。

6. 及時(shí)報(bào)告漏洞:請(qǐng)及時(shí)報(bào)告可能受到Black Basta勒索軟件攻擊的漏洞,以便開(kāi)發(fā)人員可以盡快修復(fù)它們。

參考資源:https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/


審核編輯(
柳威
)
投訴建議

提交

查看更多評(píng)論
其他資訊

查看更多

DSP應(yīng)用市場(chǎng)的大蛋糕,國(guó)產(chǎn)廠商能吃下多少?

智能工控+存儲(chǔ)-星火存儲(chǔ)打造智慧存儲(chǔ),助力產(chǎn)業(yè)創(chuàng)新

智能工控+存儲(chǔ)-金勝電子煥新品牌助力國(guó)產(chǎn)工控市場(chǎng)

應(yīng)對(duì)人工智能數(shù)據(jù)中心的電力挑戰(zhàn)

?Saab UK 為深??碧綄?shí)現(xiàn)創(chuàng)新,降低潛水員及環(huán)境風(fēng)險(xiǎn)