The Black Basta ransomware group:s attack på ABB

https://therecord.media/abb-confirms...urity-incident

- Någon från ABB här som vill dela med sig? Hur omfattande har attacken varit? Hur många anställda har blivit påverkade? Vilken information har läckt ut? Har ni kunnat jobba något överhuvudtaget? Är IT-systemen säkrade nu?

- Har andra svenska företag blivit utsatta av denna grupp nyligen? Ligger samma grupp bakom attacken på Skatteverket?

Många svenska företag blir utsatta utan att gå ut med det. Hände på ett ställe där jag praktiserade på då åtminstånde 80% utav datorerna blev hackade.

Självklart! Man kan ju ha kunddata på systemen och då vill man ju inte riskera att förlora kunder som blir oroliga. Dessutom ställer kunderna krav på detta och kräver att leverantören skall uppfylla diverse standarder på området, t ex ISO 23001.

Och beträffande hur ofta det sker, så är detta första gången ABB blivit utsatt för en ransomewareattack. Betala någon "lösensumma" skulle ett svenskt företag aldrig göra.

Källa på detta?

https://www.svt.se/nyheter/inrikes/s...mware-attacker
"Allt fler organisationer utsätts för utpressningsvirus, så kallat ransomware, och Sverige hör till de länder som oftast betalar lösensummor."

Små företag som saknar kompetens inom IT-säkerhetsområdet skulle kanske göra det, men ABB, som har kunskap, processer och resurser för att återskapa sin IT-miljö betalar inte ut ett öre. Det VET jag eftersom jag fortlöpande nås av information om restaureringen av de system som drabbats. Samma sak gäller Coop som också, indirekt, drabbades av en ransomwareattack. De restaurerade systemet från säkerhetskopior. I USA är det fortfarande tillåtet för företag att betala ut lösensummor vid ransomwareattacker, men den amerikanska regeringen är mycket kritiska till det, så ett förbud kan komma.

Jag vet iaf. ett företag med 1200 anställda betalade sig ur en sådan attack. Dator sidan var inte direkt arbetsplatsens mest kompetenta om man säger så. Dom låg alltid 10 år bakom realtid i allt dom gjorde dock.

Ett företag med 1200 anställda betraktar jag inte som ett stort företag. ABB har mer än 100000 anställda (<4000 i Sverige efter försäljningen av Power Grids till Hitachi) och god kompetens inom IT-säkerhetsområdet. Huruvida man skall betala ut lösensummor eller inte kan naturligtvis inte ABB AB bestämma själva. Sådant avgörs av koncernens policy.
F ö pågår återskapandet av systemen. Personligen är jag inte påverkad mer än att jag inte kan rapportera tid och så har jag ju fått lov att byta mina lösenord hos ABB och Hitachi Energy (som är INTE är angripna), men det är tiotusentals virtuella system som fortfarande inte går att nå eftersom servrarna är bortkopplade. Det här angreppet kostar en hel del. Och förövarna får inte ut något av det ...om nu inte det verkliga syftet var att skapa kaos förstås.

Har inte ett företag som ABB en hel del web-baserade tjänster och man lagrar knappast data lokalt? Blockar man massa servrar så kan man väl inte komma åt dessa verktyg och då går det inte att jobba. Hur många timmars arbete har gått förlorat?
Vad jag har hört om ABB är att ledningen där är extremt säljfokuserad, så pass mycket att man skulle sälja sina mor bara för att förfina sina intäktssiffror. Det här med att inte betala har jag svårt att tro på i ett skarpt läge där nyckeltalen håller på att påverkas. Man kanske är inte där än.

Det är precis som jag skriver i ett annat svar. ABB betalar inte.
F ö är alla privata företag intresserade av ett så bra resultat som möjligt. Det är ju liksom det som är grejen med att driva företag.

Så du har ingen källa för påståendet?

Det är jag som är källan, har du inte förstått det?

Nu börjar "vi" få ordning på de problem som spillt över på oss, men på ABB har man fortfarande stora problem. Innan man är färdig med det här kommer det ha kostat enorma summor och det är ju inte bara verksamheten i Sverige som drabbats.