Arms maker Rheinmetall confirms BlackBasta ransomware attack
2023/05/23 BleepingComputer — ドイツの自動車/兵器メーカーである Rheinmetall AG が公表したのは、BlackBasta ランサムウェア攻撃を受け、民需ビジネスに影響が及んだことだ。 Rheinmetall は、自動車/軍用車/兵器/防空システム/エンジン/各種鉄鋼製品などを製造するドイツのメーカーであり、従業員数は 25,000人以上、$7 billion 以上の年間売上高を有している。
2023年5月20日に BlackBasta は、Rheinmetall から盗んだと主張するデータのサンプルとともに、同社の情報を恐喝サイトに掲載した。公開されたデータ・サンプルには、秘密保持契約書/技術回路図/パスポートのスキャン/発注書などが含まれている。
BlackBasta が主張する、データ流出とネットワーク侵害の信憑性について、Rheinmetall にコメントを求めたところ、同社の広報担当者は攻撃について認めた上で、民需部門にのみ影響が生じたことを明らかにした。
Rheinmetall — 2023年4月14日に発見された、ランサムウェア・グループ Black Basta による IT 攻撃の解決に取り組んでいる。この攻撃は、我々のグループの民需事業に影響を及ぼしている。グループ内の IT インフラは厳密に分離されているため、Rheinmetall の軍需事業は、この攻撃の影響を受けていない。— Rheinmetall
さらに同社は、関連する法執行当局に報告して、ケルン検察庁に刑事告訴を行ったと述べている。
Rheinmetall はウクライナ支援において重要な役割を担っており、最近では、ウクライナの国営戦車メーカーと共同で、新たな戦略的プログラムを開始するなど、関係を強化していた。
最近の BlackBasta の活動
BlackBasta ランサムウェア・ギャングは、2022年4月にオペレーションを開始し、最近では、知名度の高いエンティティに対して複数の侵害を成功させている。
2023年5月7日に BlackBasta は、電化/オートメーション技術の大手プロバイダーである ABB に対する攻撃を発表した。
2023年4月には、カナダのディレクトリ出版社 Yellow Pages Group に侵入して機密文書とデータを盗み出している。
2023年3月22日には、英国政府の複数の部門や軍隊と契約している英国のアウトソーシング大手 Capita の企業ネットワークに侵入した。そして 2023年5月13日に Capita は、BlackBasta によるデータ侵害の可能性について、顧客に警告している。
最近の軍需産業への攻撃としては、2023/04/24 の「米国の軍艦造船業者 Fincantieri Marine Group でランサムウェア攻撃が発生」や、2022/12/07 の「TAG-53 という親ロシア派ハッカー:米軍の兵器メーカーへの攻撃に関与」などがあります。よろしければ、カテゴリ Defence も、ご利用ください。なお、BlackBasta に関しては、2023/05/12 の「Babuk ランサムウェアのソースコード流出:VMware ESXi を狙う脅威アクターたちが特定された」で解説されているように、Babuk との関連性があるようです。
IoT OT Security News 
You must be logged in to post a comment.