24/05/23
Немецкий производитель техники, вооружения и комплектующих для автомобилей Rheinmetall подтвердил, что за кибератакой на системы компании в апреле стоит группа вымогателей Black Basta.
Представитель компании сообщил, что Rheinmetall продолжает работать над устранением последствий атаки. По словам представителя Rheinmetall, киберинцидент затронул только гражданский бизнес компании, который использует «строго разделённую ИТ-инфраструктуру».
Компания также является ключевым поставщиком орудий для танка Leopard. Rheinmetall сообщила о происшествии соответствующим органам и подала заявление в прокуратуру Кёльна.
Ранее в апреле представитель Rheinmetall сообщал, что атака затронула бизнес-подразделение компании, которое обслуживает промышленных клиентов, в частности, в автомобильном секторе. Оборонное подразделение Rheinmetall, производящее военную технику, оружие и боеприпасы, не пострадало и продолжает работать в прежнем режиме.
Отметим, что Rheinmetall уже подвергался кибератаке в 2019 году , в результате которой IT-инфраструктура подразделения Rheinmetall Automotive оказалась заражена вредоносным ПО. Представители компании не раскрыли подробности инцидента. Тогда компания лишь заявила, что период восстановления после атаки займет примерно 2-4 недели, а убытки составят €3 млн. - €4 млн. в неделю.
Black Basta, напоминает Securitylab — это оператор программ-вымогателей и преступная организация, предлагающая Ransomware-as-a-Service (RaaS), которая впервые появилась в начале 2022 года и сразу стала одним из самых активных групп угроз RaaS в мире, насчитывая более 100 подтвержденных жертв за первые несколько месяцев работы.
