ABB، یکی از بزرگترین شرکتهای صنعتی در سوئیس، این هفته تایید کرد که اخیراً هدف حمله باجافزاری قرار گرفته و هکرها موفق به سرقت برخی از دادههای این شرکت شدهاند.
با توجه به اینکه در حال حاضر تحقیقات قانونی در حال انجام است، فعلا از جزئیات این موضوع خودداری می شود. ABB در بیانیه ای اعلام کرد: ABB تشخیص داده است که یک هکر به برخی از سیستم های ABB دسترسی پیدا کرده و برخی از داده های سازمان را با استفاده از نوعی باج افزار استخراج کرده است.
ABB در حال حاضر در حال شناسایی و تجزیه و تحلیل داده هایی است که به سرقت رفته است. طبق شواهد، باجافزار تنها به «تعداد محدودی» از سرورها و نقاط پایانی نفوذ کرده است و از آنجایی که نمیتوان آن را بهطور خودکار از طریق ایمیل یا شبکههای محلی توزیع کرد، توسط یک فرد غیرمجاز (هکر) فعال شد.
ABB همچنین در بیانیه خود اعلام کرد: تمام خدمات و سیستم های حیاتی ABB عملیاتی است، همه کارخانه ها فعال هستند و سازمان همچنان به خدمات رسانی به مشتریان خود ادامه می دهد. این شرکت همچنین باگ ها را برطرف کرده و امنیت سیستم های خود را بیشتر افزایش می دهد. پیامهای ارسال شده بهصورت خصوصی برای مشتریان ABB بیان میکرد که تحقیقات انجامشده تاکنون هیچ شواهدی مبنی بر تأثیر مستقیم بر سیستمهای مشتریان پیدا نکرده است و هیچ نشانهای مبنی بر ناامن بودن اتصالات به سیستمهای ABB وجود ندارد.
Bleeping Computer اولین بار گزارش داد که سیستم های ABB هک شده است. پس از وی صحت این خبر توسط کوین بومونت محقق محترم امنیت سایبری تایید شد. بومونت در گزارش خود پیشنهاد می کند که به دلیل پرداخت رشوه توسط ABB، این خبر در سایت بلک باستا منتشر نشده است.
SecurityWeek برای بررسی این ادعاها با ABB تماس گرفت، اما این شرکت گفت که فراتر از اطلاعات ارائه شده در بیانیه مطبوعاتی اظهار نظر نخواهد کرد. سازمان ABB با بیش از یکصد هزار کارمند در بسیاری از کشورهای جهان در زمینه تامین برق و اتوماسیون فعالیت می کند.
منبع: هفته امنیتی