Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Немецкий концерн Rheinmetall подтвердил кибератаку группы Black Basta на свои системы

24/05/23

Rheinmetall_logo_fuel_cell_2

Немецкий производитель техники, вооружения и комплектующих для автомобилей Rheinmetall подтвердил, что за кибератакой на системы компании в апреле стоит группа вымогателей Black Basta.

Представитель компании сообщил, что Rheinmetall продолжает работать над устранением последствий атаки. По словам представителя Rheinmetall, киберинцидент затронул только гражданский бизнес компании, который использует «строго разделённую ИТ-инфраструктуру».

Компания также является ключевым поставщиком орудий для танка Leopard. Rheinmetall сообщила о происшествии соответствующим органам и подала заявление в прокуратуру Кёльна.

Ранее в апреле представитель Rheinmetall сообщал, что атака затронула бизнес-подразделение компании, которое обслуживает промышленных клиентов, в частности, в автомобильном секторе. Оборонное подразделение Rheinmetall, производящее военную технику, оружие и боеприпасы, не пострадало и продолжает работать в прежнем режиме.

Отметим, что Rheinmetall уже подвергался кибератаке в 2019 году , в результате которой IT-инфраструктура подразделения Rheinmetall Automotive оказалась заражена вредоносным ПО. Представители компании не раскрыли подробности инцидента. Тогда компания лишь заявила, что период восстановления после атаки займет примерно 2-4 недели, а убытки составят €3 млн. - €4 млн. в неделю.

Black Basta, напоминает Securitylab — это оператор программ-вымогателей и преступная организация, предлагающая Ransomware-as-a-Service (RaaS), которая впервые появилась в начале 2022 года и сразу стала одним из самых активных групп угроз RaaS в мире, насчитывая более 100 подтвержденных жертв за первые несколько месяцев работы.

Темы:ГерманияПреступленияВымогателикибератака-как-усулуга
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...