Johnson Control står over for $51 millioner krav fra Ransomware Group

Tyler Cross
Udgivet på: September 29, 2023

Johnson Controls blev for nylig udsat for et storstilet cyberangreb på deres systemer fra en ransomware-gruppe, der kalder sig The Dark Angel ransomware-gruppe.

"Vi oplever i øjeblikket it-udfald, der kan begrænse nogle kundeapplikationer," skriver Simplex-hjemmesiden.

"(Dette) har forårsaget, og forventes fortsat at forårsage, forstyrrelser i dele af virksomhedens forretningsdrift," siger Johnson Controls. Men de præciserer også, at "til dato er mange af virksomhedens applikationer stort set upåvirket og forbliver operationelle."

Virksomheden, som er et multinationalt konglomerat, der sikrer brandsikkerhedsudstyr, klimaanlæg, sikkerhedsudstyr og industrielle kontrolsystemer, bliver nu holdt i løsepenge på 51 millioner USD. Hackere hævder at have stjålet 27 TB data.

I løbet af weekenden blev dens systemer krypteret af den berygtede bande, hvilket førte til, at Johnson Controls straks indgav en SEC-rapport.

Selvom der ikke er mange offentlige detaljer, har sværhedsgraden af ​​hacket ført til, at Johnson Controls har mødtes med cybersikkerhedseksperter, arbejdet med forsikringer og kontaktet myndighederne.

"Vi afbøder aktivt enhver potentiel påvirkning af vores tjenester og vil forblive i kommunikation med kunderne, efterhånden som disse udfald er løst," sagde de.

Dark Angel-hackergruppen har været i drift siden maj 2022, ved at bruge dekrypteringsværktøjer, som først blev brugt af Ragnar Locker-gruppen tilbage i 2021. Det er dog første gang, at gruppen retter sig mod et så storstilet konglomerat.

I dette tilfælde har de truet med at frigive oplysningerne på et hackerforum, de har oprettet kendt som Dunghill Leaks.

Da MOVEit-filoverførselsbruddet stadig ryster verden, vil flere regeringsmyndigheder, inklusive FBI og CISA, højst sandsynligt blive involveret. Det betyder, at der vil komme intense undersøgelser af Dark Angel-gruppen.

På dette tidspunkt er hackerne dog stadig på fri fod - faktisk truede de Johnson Controls for ikke at involvere myndighederne.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.safetydetectives.com/news/johnson-control-faces-51-million-dollars-demands-from-ransomware-group/