莱茵金属是一家德国汽车、军用车辆、武器、防空系统、发动机和各种钢铁产品的制造商,拥有超过2.5万名员工,年收入超过70亿美元。
5月20日,BlackBasta在其勒索网站上发布了莱茵金属公司的信息,并附上了黑客窃取的数据样本,包括保密协议、技术原理图、护照扫描和采购订单。
莱茵金属公司在BlackBasta勒索网站上的条目,图源:BleepingComputer
莱茵金属公司的发言人公开回应了此事,称该公司确实遭遇了攻击,但此次攻击只影响到了其民用部门。
莱茵金属公司正在努力解决因此次攻击造成的问题,首次攻击是在2023年4月14日发现的,影响到了集团的民用业务。
由于集团内部IT基础设施均是分离管控,所以莱茵金属的军事业务并没有受到此次攻击的影响。该公司已经通知了相关的执法部门,并向科隆检察院提起了刑事申诉。
一直以来,莱茵金属公司都在为乌克兰提供援助,最近还与乌克兰共同启动了一项新的战略合作计划,升级了与乌克兰一家国有坦克制造商的关系。
BlackBasta攻击活动频繁
2022年4月,BlackBasta勒索软件团伙开始开展攻击行动,针对很多知名企业实施了多次攻击。
2023年5月7日,该威胁组织宣称其攻击了行业领先的电气化和自动化技术企业ABB。
2023年4月,BlackBasta入侵了加拿大目录出版商黄页集团,并窃取了其敏感文件和数据。
2023年3月22日,黑客入侵了英国外包巨头Capita的企业网络,该公司曾与英国政府和军队的多个部门签订了合同。5月13日,Capita担心BlackBasta会泄露他们的客户数据,所以也给客户做了风险预警告知。
参考链接:https://www.bleepingcomputer.com/news/security/arms-maker-rheinmetall-confirms-blackbasta-ransomware-attack/