Η γερμανική εταιρεία κατασκευής αυτοκινήτων και όπλων, Rheinmetall AG, επιβεβαίωσε ότι υπέστη επίθεση BlackBasta ransomware, η οποία επηρέασε την πολιτική επιχείρησή της.
Δείτε επίσης: Κακόβουλοι Windows kernel drivers χρησιμοποιούνται σε επιθέσεις BlackCat ransomware
Δείτε επίσης: Play Store: Το “iRecorder – Screen Recorder” app ήταν malware
Η Rheinmetall είναι γερμανική κατασκευάστρια αυτοκινητοβιομηχανίας και στρατιωτικών οχημάτων, οπλισμού, συστημάτων αεράμυνας, κινητήρων και διαφόρων προϊόντων χάλυβα. Απασχολεί πάνω από 25.000 άτομα και έχει ετήσια έσοδα άνω των 7 δισεκατομμυρίων δολαρίων.
Το Σάββατο, 20 Μαΐου 2023, η BlackBasta δημοσίευσε στον εκβιαστικό της ιστότοπο ότι είχε κλέψει δεδομένα από τη γερμανική εταιρεία Rheinmetall, μαζί με δείγματα των δεδομένων.
Τα δημοσιευμένα δείγματα δεδομένων περιλαμβάνουν συμφωνίες μη αποκάλυψης, τεχνικά σχέδια, σαρώσεις διαβατηρίων και παραγγελίες αγοράς.
Απαντώντας σε αίτημα σχολιασμού σχετικά με τη γνησιότητα των ισχυρισμών περί διαρροής δεδομένων και παραβίασης του δικτύου, εκπρόσωπος της Rheinmetall επιβεβαίωσε την επίθεση, διευκρινίζοντας ότι επηρεάζει μόνο το civilian τμήμα της.
Επιπλέον, η εταιρεία δήλωσε ότι ενημέρωσε τις αρμόδιες αρχές επιβολής του νόμου και κατέθεσε ποινική μήνυση στην εισαγγελία της Κολωνίας.
Η Rheinmetall κατέχει σημαντικό ρόλο στην παροχή βοήθειας στην Ουκρανία και πρόσφατα αναβάθμισε τους δεσμούς της με έναν κρατικό κατασκευαστή αρμάτων μάχης στην Ουκρανία, εγκαινιάζοντας ένα νέο πρόγραμμα στρατηγικής συνεργασίας.
Δείτε επίσης: Οι GoldenJackal hackers στοχεύουν κυβερνήσεις από το 2019
Πρόσφατη BlackBasta δραστηριότητα
Η συμμορία BlackBasta ransomware ξεκίνησε τις δραστηριότητές της τον Απρίλιο του 2022 και είχε πολλές επιτυχημένες παραβιάσεις εναντίον οντοτήτων υψηλού προφίλ πρόσφατα.
Στις 7 Μαΐου 2023, η ομάδα απειλών ανακοίνωσε μια επίθεση εναντίον του κορυφαίου παρόχου τεχνολογίας ηλεκτροδότησης και αυτοματισμού ABB.
Τον Απρίλιο του 2023, η BlackBasta παραβίασε τον καναδικό εκδότη καταλόγων Yellow Pages Group, κλέβοντας ευαίσθητα έγγραφα και δεδομένα κατά τη διαδικασία.
Στις 22 Μαρτίου 2023, οι απειλητικοί φορείς διείσδυσαν στο εταιρικό δίκτυο της Capita, ενός βρετανικού κολοσσού εξωτερικής ανάθεσης που έχει συνάψει συμβόλαιο με πολλές υπηρεσίες της βρετανικής κυβέρνησης και του στρατού.
Αργότερα, στις 13 Μαΐου, η Capital προειδοποίησε τους πελάτες της ότι θα πρέπει να υποθέσουν ότι η BlackBastia είχε παραβιάσει τα δεδομένα τους.
Πηγή πληροφοριών: bleepingcomputer.com
