领先的电气化和自动化技术提供商瑞士跨国公司 ABB 遭受了 Black Basta 勒索软件攻击，据报道影响了业务运营。

ABB ：总部位于瑞士苏黎世，拥有约 105,000 名员工，2022 年的收入为 294 亿美元，主要为制造和能源供应商开发工业控制系统 (ICS) 和 SCADA 系统，与广泛的客户和地方政府合作，包括沃尔沃、日立、DS Smith、纳什维尔市和萨拉戈萨市。

勒索软件攻击影响了公司的 Windows Active Directory，影响了数百台设备。为了应对此次攻击，ABB 终止了与其客户的 VPN 连接，以防止勒索软件传播到其他网络。

黑巴斯塔是谁？

Black Basta 勒索软件团伙于 2022 年 4 月启动了勒索软件即服务 (RaaS) 行动，曾针对美国牙科协会、Sobeys、可耐福和加拿大黄页发起攻击。

2022 年 6 月，Black Basta 已 与 QBot 恶意软件行动 (QakBot) 合作，在受感染的设备上投放了 Cobalt Strike，以获得对受害公司网络的初始访问权限，并横向传播到其他设备。 

与其他以企业为目标的勒索软件操作一样，Black Basta 创建了一个 Linux 加密器来针对在 Linux 服务器上运行的 VMware ESXi 虚拟机。相关安全研究人员曾将该勒索软件团伙与FIN7 黑客组织联系起来。