ABB bevestigt ransomware-aanval

ABB heeft bevestigd dat het concern doelwit is geweest van een ransomware-aanval. De aanval zou volgens de Bleepingcomputer-website plaats hebben gehad op 7 mei, maar dat is niet officieel bevestigd door ABB.

Bleepingcomputer publiceerde op 11 mei het bericht over de aanval door de Black Basta-ransonware-bende die actief is sinds april 2022. Navraag van collega-titel Aandrijven en Besturen naar mogelijke gevolgen voor (productie)vestigingen en klanten van ABB in de Benelux leverde op 19 mei alleen de mededeling op dat er ‘een IT-incident was geweest met een directe invloed op bepaalde systemen’. Verschillende acties om de aanval te stoppen hadden wel effect gehad op de werkzaamheden, maar daar werd aan gewerkt, volgens het antwoord. Het overgrote deel van de systemen en fabrieken was weer in bedrijf.

‘Vroeg stadium’

Op 23 mei heeft het bedrijf vervolgens een officieel bericht gepubliceerd dat de aanval bevestigt en aangeeft dat met overheden en klanten wordt samengewerkt om de gevolgen te beperken: ‘ABB heeft vastgesteld dat een onbevoegde derde partij toegang heeft gekregen tot bepaalde systemen van ABB, een type ransomware heeft ingezet dat zichzelf niet verspreidt en bepaalde gegevens heeft geëxfiltreerd. Het bedrijf werkt aan de identificatie en analyse van de aard en omvang van de getroffen gegevens en beoordeelt verder zijn kennisgevingsverplichtingen. ABB zal waar nodig communiceren met de getroffen partijen, waaronder bijvoorbeeld specifieke klanten, leveranciers en/of personen waarbij persoonlijk identificeerbare informatie is aangetast. ABB bevindt zich in een vroeg stadium van het onderzoek naar het incident en zal de omvang van de gevolgen ervan blijven evalueren.’