Fabricante de armas Rheinmetall confirma ataque de ransomware BlackBasta

A fabricante automotiva e de armas alemã Rheinmetall AG confirma que sofreu um ataque de ransomware BlackBasta que afetou seus negócios civis.

A Rheinmetall é uma fabricante alemã de veículos automotivos, militares, armamentos, sistemas de defesa aérea, motores e vários produtos de aço, que emprega mais de 25.000 pessoas e tem uma receita anual de mais de US$ 7 bilhões.

No sábado, 20 de maio de 2023, a BlackBasta postou Rheinmetall em seu site de extorsão junto com amostras dos dados que os hackers alegaram ter roubado da empresa alemã.

As amostras de dados publicadas incluem acordos de não divulgação, esquemas técnicos, varreduras de passaporte e ordens de compra.

Respondendo a um pedido de comentário sobre a autenticidade dos dados vazados e das alegações de violação de rede, um porta-voz da Rheinmetall confirmou o ataque, esclarecendo que isso afeta apenas seu departamento civil.

“A Rheinmetall continua trabalhando para resolver um ataque de TI do grupo de ransomware Black Basta. Isso foi detectado em 14 de abril de 2023. Isso afeta os negócios civis do grupo.

Devido à infraestrutura de TI estritamente separada dentro do Grupo, os negócios militares da Rheinmetall não são afetados pelo ataque.” – Rheinmetall

Além disso, a empresa declarou que havia informado as autoridades competentes e apresentou uma queixa-crime ao Ministério Público de Colônia.

A Rheinmetall desempenha um papel importante no fornecimento de ajuda à Ucrânia e recentemente atualizou seus laços com um fabricante de tanques estatal na Ucrânia, lançando um novo programa de cooperação estratégica.

Atividade recente do BlackBasta

A gangue de ransomware BlackBasta lançou suas operações em abril de 2022 e teve várias violações bem-sucedidas contra entidades de alto perfil recentemente.

Em 07 de maio de 2023, o grupo de ameaças anunciou um ataque contra o principal fornecedor de tecnologia de eletrificação e automação ABB.

Em abril de 2023, BlackBasta invadiu a editora de diretórios canadense Yellow Pages Group, roubando documentos e dados confidenciais no processo.

Em 22 de março de 2023, os agentes da ameaça se infiltraram na rede corporativa da Capita, uma gigante terceirizada britânica contratada por vários departamentos do governo e do exército do Reino Unido.

Mais tarde, em 13 de maio, a Capita alertou seus clientes de que deveriam presumir que o BlackBasta havia comprometido seus dados.