El fabricante de armas Rheinmetall confirma el ataque de ransomware BlackBasta

El fabricante alemán de automóviles y armas Rheinmetall AG confirma que sufrió un ataque de ransomware BlackBasta que afectó a su negocio civil.

Rheinmetall es un fabricante alemán de automóviles, vehículos militares, armamentos, sistemas de defensa aérea, motores y diversos productos de acero, que emplea a más de 25,000 personas y tiene un ingreso anual de más de $ 7 mil millones.

El sábado 20 de mayo de 2023, BlackBasta publicó Rheinmetall en su sitio de extorsión junto con muestras de los datos que los piratas informáticos afirmaron haber robado de la compañía alemana.

Los ejemplos de datos publicados incluyen acuerdos de confidencialidad, esquemas técnicos, escaneos de pasaportes y órdenes de compra.


En respuesta a una solicitud de comentarios sobre la autenticidad de los datos filtrados y las reclamaciones de violación de la red, un portavoz de Rheinmetall ha confirmado el ataque, aclarando que solo afecta a su departamento civil.

"Rheinmetall continúa trabajando para resolver un ataque de TI del grupo de ransomware Black Basta. Esto se detectó el 14 de abril de 2023. Afecta al negocio civil del Grupo.

Debido a la infraestructura de TI estrictamente separada dentro del Grupo, el negocio militar de Rheinmetall no se ve afectado por el ataque".

Además, la empresa declaró que había informado a las autoridades policiales pertinentes y había presentado una denuncia penal ante la fiscalía de Colonia.

Rheinmetall tiene un papel importante en la prestación de ayuda a Ucrania y recientemente mejoró sus lazos con un fabricante de tanques de propiedad estatal en Ucrania mediante el lanzamiento de un nuevo programa de cooperación estratégica.

Actividad reciente de BlackBasta

La pandilla de ransomware BlackBasta lanzó sus operaciones en abril de 2022 y ha tenido múltiples infracciones exitosas contra entidades de alto perfil recientemente.

El 07 de mayo de 2023, el grupo de amenazas anunció un ataque contra el proveedor líder de tecnología de electrificación y automatización ABB.

En abril de 2023, BlackBasta violó el editor de directorios canadiense Yellow Pages Group, robando documentos y datos confidenciales en el proceso.

El 22 de marzo de 2023, los actores de la amenaza se infiltraron en la red corporativa de Capita, un gigante británico de subcontratación contratado por múltiples departamentos del gobierno y el ejército del Reino Unido.

Más tarde, el 13 de mayo, Capita advirtió a sus clientes que debían asumir que BlackBasta comprometía sus datos.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta