Η
Johnson Controls
International επιβεβαίωσε ότι μια επίθεση ransomware τον Σεπτέμβριο του 2023 κόστισε στην εταιρεία 27 εκατομμύρια δολάρια σε έξοδα και οδήγησε σε παραβίαση δεδομένων μετά την κλοπή εταιρικών δεδομένων από χάκερ.
Η Johnson Controls είναι ένας πολυεθνικός όμιλος ετερογενών δραστηριοτήτων που αναπτύσσει και κατασκευάζει βιομηχανικά συστήματα ελέγχου, εξοπλισμό ασφαλείας, κλιματιστικά και εξοπλισμό πυρασφάλειας.
Όπως αναφέρθηκε για πρώτη φορά από το BleepingComputer, η Johnson Controls υπέστη επίθεση με ransomware τον Σεπτέμβριο μετά την αρχική παραβίαση των γραφείων της εταιρείας στην Ασία και οι εισβολείς εξαπλώθηκαν σε όλο το δίκτυό τους. Η επίθεση ανάγκασε την εταιρεία να κλείσει μεγάλα τμήματα της υποδομής πληροφορικής της, γεγονός που επηρέασε τα συστήματα που αντιμετωπίζουν πελάτες.
Η συμμορία ransomware των Dark Angels ήταν πίσω από την επίθεση και ισχυρίστηκε ότι είχε κλέψει πάνω από 27 TB εμπιστευτικών δεδομένων από την Johnson Controls. Στη συνέχεια, οι παράγοντες της απειλής ζήτησαν λύτρα 51 εκατομμυρίων δολαρίων για να διαγράψουν τα δεδομένα και να παράσχουν έναν αποκρυπτογραφητή αρχείων.
Το
Dark Angels είναι μια συμμορία ransomware που κυκλοφόρησε τον Μάιο του 2022 χρησιμοποιώντας κρυπτογραφητές που βασίζονται στον πηγαίο κώδικα που διέρρευσε από τις πλέον ανενεργές λειτουργίες Babuk και Ragnar Locker.
Η εταιρεία αναγνώρισε μια διακοπή της υπηρεσίας και αργότερα απέδωσε την αιτία σε ένα “περιστατικό ασφάλειας στον κυβερνοχώρο”, αλλά δεν παρείχε λεπτομέρειες σχετικά με τον τύπο της επίθεσης ή την πιθανότητα να προκάλεσε παραβίαση δεδομένων.
Σημείωση λύτρων Dark Angels στην
κυβερνοεπίθεση
Johnson Controls
Πηγή: BleepingComputer
Σε τριμηνιαία έκθεση που κατατέθηκε χθες στην
Επιτροπή Κεφαλαιαγοράς
των ΗΠΑ (SEC), η Johnson Controls επιβεβαίωσε ότι η κυβερνοεπίθεση που υπέστη στις 23 Σεπτεμβρίου 2023, ήταν, στην πραγματικότητα, μια επίθεση ransomware που είχε ως αποτέλεσμα την κλοπή δεδομένων.
«Το περιστατικό
κυβερνοασφάλεια
ς συνίστατο σε μη εξουσιοδοτημένη πρόσβαση, εξαγωγή δεδομένων και ανάπτυξη ransomware από τρίτο μέρος σε τμήμα της εσωτερικής υποδομής πληροφορικής της Εταιρείας», επιβεβαίωσε η Johnson Controls.
Επίσης, η εταιρεία λέει ότι τα έξοδα που σχετίζονται με την απόκριση και την αποκατάσταση της κυβερνοεπίθεσης ανήλθαν σε 27.000.000 δολάρια.
“Ο αντίκτυπος στα καθαρά έσοδα για το τρίμηνο που έληξε στις 31 Δεκεμβρίου 2023, των χαμένων και αναβαλλόμενων εσόδων, καθαρά από έσοδα που αναβλήθηκαν στο τέλος του οικονομικού έτους 2023 και αναγνωρίστηκαν το πρώτο τρίμηνο του οικονομικού 2024 και τα έξοδα κατά τη διάρκεια του τριμήνου ήταν περίπου $27 εκατομμύριο,”
διαβάζει η κατάθεση της SEC
“Αυτές οι επιπτώσεις αποδίδονται κυρίως σε δαπάνες που σχετίζονται με την απόκριση και την αποκατάσταση του συμβάντος και είναι καθαρές από ασφαλιστικές ανακτήσεις.”
Η Johnson Controls αναμένει ότι αυτό το κόστος θα αυξηθεί τους επόμενους μήνες, καθώς συνεχίζουν να προσδιορίζουν ποια δεδομένα έχουν κλαπεί και συνεργάζονται με εξωτερικούς εμπειρογνώμονες εγκληματολογίας και αποκατάστασης στον τομέα της κυβερνοασφάλειας.
Με βάση τις μέχρι σήμερα πληροφορίες, η Johnson Controls είναι πεπεισμένη ότι η μη εξουσιοδοτημένη δραστηριότητα έχει περιοριστεί πλήρως και τα ψηφιακά προϊόντα και υπηρεσίες της, συμπεριλαμβανομένων των OpenBlue και Metasys, είναι όλα διαθέσιμα.
VIA:
bleepingcomputer.com
