Det tyske selskab Rheinmetall har bekræftet, at de er blevet ramt af et cyberangreb, og at Black Basta-ransomwaregruppen er ansvarlig. Angrebet blev udført af en velkendt gruppe af hackere, der specialiserer sig i ransomware-angreb og afpresselse.
Rheinmetall, der er en globalt førende leverandør af forsvars- og sikkerhedsløsninger. Det bekræfter en talsperson for den tyske bil- og våbenproducent. De siger samtidigt at virksomheden "fortsat arbejder på at løse “problemet”.
De bekræfter altså at de har været udsat for et omfattende angreb, der har påvirket deres it-systemer og resulteret i afbrydelser af deres drift. Virksomheden har iværksat nødforanstaltninger for at begrænse skaderne og genoprette deres systemer.
Sat i forbindelse med Ukraine konflikten
Angrebet fandt sted samtidig med rapporter om, at Rheinmetall var i forhandlinger om at opføre en ny tankfabrik i Ukraine. Rheinmetalls talsperson understregede, at hændelsen, der blev opdaget den 14. april, kun påvirkede virksomhedens civile forretning, som opererede med "strengt adskilte IT-infrastrukturer".
Rheinmetalls militære forretning er blevet en afgørende del af krigen i Ukraine, da virksomheden har sikret flere kontrakter om at levere ammunition og rekognosceringssystemer til de ukrainske væbnede styrker.
Virksomheden er også en vigtig leverandør af kanoner, der anvendes på Leopard-tanken, hvoraf dusinvis er blevet sendt til Ukraine af adskillige europæiske nationer for at hjælpe med modoffensiven.
Ukraine er også afhængig af Rheinmetalls produktion af 155 mm kaliber artillerigranater, som i øjeblikket er knappe i Vesten. En talsperson for Rheinmetall sagde, at virksomheden har informeret de relevante myndigheder efter hændelsen og har "indgivet en straffesag til statsadvokaturet i Köln".
Hvem er Black Basta gruppen?
Ransomware-gruppen Black Basta har stået bag velkendte angreb mod den schweiziske teknologigigant ABB, den amerikanske tandlægeforening, den tyske vindmølleafbryder Deutsche Windtechnik og det britiske outsourcingfirma Capita.
Black Basta er en berygtet ransomwaregruppe, der tidligere har angrebet forskellige organisationer og krævet store løsesummer i Bitcoin for at frigive krypterede filer. Gruppen er kendt for deres sofistikerede angrebsteknikker og evne til at infiltrere selv velbeskyttede netværk.
Rheinmetall arbejder tæt sammen med retshåndhævelsesmyndighederne og cybersikkerhedsfirmaer for at undersøge angrebet og identificere gerningsmændene bag. De har også indført øgede sikkerhedsforanstaltninger for at forhindre fremtidige angreb og beskytte deres systemer mod ransomware.
Cyberangreb som dette understreger vigtigheden af at have effektive sikkerhedsforanstaltninger på plads for at beskytte mod ransomware og andre trusler. Virksomheder og organisationer bør være opmærksomme på risiciene ved cyberkriminalitet og træffe passende foranstaltninger.