Johnson Controls to międzynarodowa firma przemysłowa zajmująca się produkcją systemów sterowania, klimatyzatorów i sprzętu przeciwpożarowego. Padła ofarią ataku ransomware.
Spółka informuje, że atak kosztował ją łącznie 27 mln dol. Skradziono też cenne dane.
Johnson Controls musiała zapłacić okup
Johnson Controls International potwierdziła, że atak ransomware przeprowadzony we wrześniu 2023 r. kosztował ją aż 27 mln dolarów. Doprowadził przy tym do naruszenia bezpieczeństwa danych po tym, jak hakerzy ukradli dane.
Cyberprzestępcy początkowo włamali się do azjatyckich biur firmy, a potem rozprzestrzenili po całej sieci. Atak zmusił firmę do zamknięcia dużej części infrastruktury IT, co wpłynęło na systemy przeznaczone dla klientów.
Zobacz: 10 zasad bezpiecznego korzystania z internetu
Za atakiem stał gang zajmujący się oprogramowaniem ransomware Dark Angels, który twierdził, że ukradł ponad 27 TB poufnych danych należących do Johnson Controls.
Następnie cyberprzestępcy zażądali okupu w wysokości 51 milionów dolarów za usunięcie danych i udostępnienie narzędzia do odszyfrowywania plików.
Taką wiadomość wysłali do spółki (j. angielski):
Gang cyberprzestępców nie odpuścił
Dark Angels to gang zajmujący się oprogramowaniem ransomware. Działa od maja 2022 r. i wykorzystuje programy szyfrujące, oparte na kodzie źródłowym nieistniejących już operacji Babuk i Ragnar Locker.
Firma Johnson Controls przyznała się najpierw do zakłócenia usług, a później przypisała przyczynę problemów “incydentowi cyberbezpieczeństwa”. Nie podała od razu szczegółów na temat rodzaju ataku ani możliwości, że spowodował on naruszenie danych.
Taką wiadomość firma wysłała do klientów we wrześniu ub.r.:
W raporcie kwartalnym złożonym wczoraj amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC) spółka potwierdziła, że cyberatak, którego doświadczyła 23 września 2023 r., był w rzeczywistości atakiem typu ransomware. Doprowadził do utraty danych i zmusił firmę do zapłacenia okupu.
Incydent związany z cyberbezpieczeństwem polegał na nieautoryzowanym dostępie, eksfiltracji danych i wdrożeniu oprogramowania ransomware przez stronę trzecią w części wewnętrznej infrastruktury IT firmy
potwierdziła frma Johnson Controls
Co ważne, nie chodzi o to, że cyberprzestępcy otrzymali faktycznie 27 mln dol. W tej kwocie zawierają się również tzw. utracone przychody, jakie firma mogłaby wypracować, gdyby mogła normalnie funkcjonować w czasie, gdy radziła sobie z atakiem.
Sprawdź: Jak znaleźć kogoś na zdjęciu
Johnson Controls spodziewa się, że koszty te wzrosną w nadchodzących miesiącach, w miarę dalszego ustalania, jakie dane zostały skradzione. Firma obecnie współpracuje z zewnętrznymi ekspertami w zakresie kryminalistyki cyberbezpieczeństwa i napraw.
Autor: Sebastian Zbywarski, dziennikarz Vault-Tech.pl
Czytaj też:
Redaktorzy Vault-Tech.pl samodzielnie wybierają, recenzują i polecają produkty. Jeśli kupujesz za pośrednictwem linków partnerskich, możemy otrzymywać prowizje ze sprzedaży, dzięki którym serwis jest rozwijany.
Dziękujemy, że przeczytałaś/eś nasz artykuł. Obserwuj Vault-Tech.pl w Wiadomościach Google, aby być na bieżąco.