Zürich – Die IT-Systeme des Industriekonzerns ABB sind angegriffen worden. «ABB hat vor kurzem einen IT-Sicherheitsvorfall festgestellt, der direkte Auswirkungen auf bestimmte Standorte und Systeme hatte», bestätigte ABB am Freitag Informationen von AWP.
Laut «Bleeping Computer» erfolgte der Ransomware-Angriff der russischen Hackergruppe «Black Basta» am 7. Mai. Das Online-Portal zitiert mehrere Mitarbeiter, wonach Hunderte Geräte betroffen seien. Der Angriff störe den Betrieb, verzögere Projekte und wirke sich auf die Fabriken aus.
Um die Situation zu adressieren, seien Massnahmen zur Eindämmung des Vorfalls ergriffen worden, betonte ABB in einer Stellungnahme. Die Massnahmen dauerten weiterhin an. «Diese Eindämmungsmassnahmen haben zu einigen Betriebsunterbrechungen geführt, die das Unternehmen derzeit behebt», so ABB.
Mehrheit der Fabriken arbeitet
«Die grosse Mehrheit der Systeme und Fabriken sind in Betrieb. ABB bedient ihre Kunden weiterhin sicher», sagte ABB zu AWP. ABB arbeitet gemäss eigenen Worten «weiterhin verantwortungsvoll mit den Kunden und Partnern zusammen, um diese Situation zu beheben und deren Auswirkungen zu minimieren.»
Black Basta trat laut «Bleeping Computer» erstmals im April 2022 mit Erpressungsversuchen in Erscheinung. Sie setze dabei in der Regel auf «doppelte» Erpressungsversuche.
Bei der doppelten Erpressung installieren die Hacker in einem ersten Schritt eine Verschlüsselungs-Software, um Lösegeld für die Entsperrung zu verlangen. In zweiten Schritt stehlen sie zusätzlich sensible Daten, die dann ebenfalls für Erpressungsversuche genutzt werden. (awp/mc/pg)