החברה הרב לאומית השוויצרית ABB – ספקית טכנולוגיה מובילה, ספגה מתקפת כופר של Black Basta, שעל פי הדיווחים השפיעה על הפעילות העסקית. מטה החברה בציריך שוויץ, ABB מעסיקה כ- 105,000 עובדים ויש לה הכנסות של 29.4 מיליארד דולר לשנת 2022. כחלק משירותיה, החברה מפתחת מערכות בקרה תעשייתיות (ICS) ומערכות SCADA עבור ייצור וספקי אנרגיה. החברה עובדת עם מגוון רחב של לקוחות וממשלות מקומיות, כולל וולוו, היטאצ'י, DS Smith, העיר נאשוויל והעיר סרגוסה.
ב- 7 במאי נפלה ABB קורבן למתקפת סייבר שבוצעה על ידי כנופיית הכופרה Black Basta – קבוצת פשעי סייבר שהחלה פעילותה באפריל 2022. אנשי אתר BleepingComputer קיבלו מידע ממספר עובדים כי מתקפת הכופרה השפיעה על Windows Active Directory של החברה והשפיעה על מאות מכשירים. בתגובה למתקפה השביתה ABB את חיבורי ה- VPN עם לקוחותיה כדי למנוע את התפשטות הכופרה לרשתות אחרות. לפי דיווחים, משבשת מתקפת הכופרה את פעילות החברה ומעכבת פרויקטים.
לאחר שסירבה לראשונה להגיב על מתקפת הסייבר, שלחה ABB ל- BleepingComputer את ההצהרה הבאה: "ABB זיהתה לאחרונה אירוע אבטחת IT שהשפיע ישירות על מערכות מחשוב מסוימות"; "כדי לטפל במצב נקטה ABB וממשיכה לנקוט באמצעים כדי להכיל את האירוע. אמצעי בלימה כאלו הביאו למספר שיבושים בפעילות החברה. הרוב המכריע של המערכות והמפעלים של ABB פעילים כעת והחברה ממשיכה לשרת את לקוחותיה בצורה מאובטחת"; "ABB ממשיכה לעבוד בחריצות עם לקוחותיה ושותפיה כדי לפתור את המצב הזה ולמזער את השפעתו".
כנופיית הכופרה Black Basta השיקה את פעולת Ransomware-as-a-A-Service (RaaS) שלה באפריל 2022 והחלה במהירות לצבור קורבנות תאגידים במתקפות סחיטה כפולה. עד יוני 2022 שיתפה Black Basta פעולה עם מפעיל נוזקת QBot (QakBot), שהפילה את Cobalt Strike במכשירים נגועים. כמו פעולות אחרות של כופרה כנגד ארגונים, יצרה Black Basta הצפנת לינוקס כדי למקד מתקפות כופרה במכונות וירטואליות של VMware ESXi הפועלות על שרתי לינוקס.
חוקרי סייבר קשרו את כנופיית הכופרה Black Basta לקבוצת הפריצה FIN7 – כנופיית פשעי סייבר בעלת מוטיבציה כלכלית הידועה גם בשם Carbanak שהיו אחראים לזרם של מתקפות סייבר, כולל על איגוד רופאי השיניים האמריקאי, Sobeys, Knauf ודפי זהב קנדה. לאחרונה תקפה את Capita – חברת מיקור החוץ הגדולה בבריטניה והחלה להדליף נתונים גנובים.