Johnson Controls International (JCI) a signalé cette semaine dans un dossier déposé auprès de la Securities and Exchange Commission (SEC) des États-Unis qu'elle avait subi une cyberattaque ayant provoqué des perturbations dans son infrastructure informatique interne.
En outre, deux des filiales de l'entreprise, Simplex et York, afficheraient des messages de « panne technique » sur les portails clients et les pages de connexion.
Gameel Ali, chercheur chez Nextron Systems, a partagé un tweet comprenant une demande de rançon du cybergang Dark Angels dans sa VMware Chiffreur ESXi, déclarant : « BONJOUR, chère direction de Johnson Controls International ! Si vous lisez ce message, cela signifie que : votre infrastructure réseau a été compromise, des données critiques ont été divulguées, des fichiers sont cryptés, des sauvegardes sont supprimées. La note poursuit en disant : « La meilleure et la seule chose que vous puissiez faire est de nous contacter pour régler le problème avant qu’une perte ne survienne. »
Le gang aurait volé plus de 27 To de données et chiffré les machines VMware ESXi de l'entreprise dans une attaque de ransomware.
« Johnson Controls est l'un des leaders en matière de technologies et de services numériques pour les bâtiments dans des secteurs clés tels que les soins de santé, les aéroports, les hôtels et les stades », a déclaré Lior Yaari, PDG et co-fondateur de Grip Security, dans un communiqué envoyé par courrier électronique. « Si la violation s’étend au-delà de l’entreprise elle-même et touche les systèmes déployés par ses clients, cette attaque pourrait faire des ravages dans de vastes pans d’entreprises. »
Johnson Controls a déclaré dans le dossier déposé auprès de la SEC que ses applications restaient opérationnelles et inchangées, mais qu'elle continuait d'examiner l'impact financier sur ses résultats de l'exercice. L'entreprise a également mis en place un plan de gestion des incidents et de protection pour atténuer les conséquences de l'attaque.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/ics-ot/johnson-controls-international-hit-with-massive-ransomware-attack
- :possède
- :est
- $UP
- 10
- 41
- 7
- a
- ajout
- Aéroports
- prétendument
- aussi
- an
- ainsi que
- tous
- applications
- SONT
- AS
- At
- attaquer
- sauvegardes
- était
- before
- LES MEILLEURS
- Au-delà
- BleepingComputer
- violation
- entreprises
- mais
- by
- CAN
- causé
- CEO
- Co-fondateur
- commission
- Société
- Compromise
- contact
- continue
- contrôles
- pourriez
- critique
- des clients
- Clients
- Cyber-attaque
- Cybersécurité
- Tous les jours
- Foncé
- données
- violation de données
- livré
- déployé
- numérique
- technologies numériques
- afficher
- perturbé
- perturbations
- do
- économies émergentes.
- crypté
- établies
- échange
- se développe
- retombées
- Fichiers
- Dépôt
- la traduction de documents financiers
- Fiscal
- Pour
- De
- Gang
- ait eu
- la médecine
- hôtels
- HTTPS
- majeur
- if
- Impact
- in
- incident
- Y compris
- secteurs
- d'information
- Infrastructure
- interne
- International
- IT
- SES
- lui-même
- Johnson
- jpg
- ACTIVITES
- Nouveautés
- dirigeants
- vous connecter
- pertes
- majeur
- gestion
- Matière
- veux dire
- message
- messages
- Réduire les
- MPL
- réseau et
- of
- on
- ONE
- uniquement
- opération
- or
- coupure de courant
- plus de
- pages
- plan
- Platon
- Intelligence des données Platon
- PlatonDonnées
- protection
- Ransom
- ransomware
- Attaque de ransomware
- en cours
- rester
- Signalé
- chercheur
- Résultats
- Avis
- bon
- s
- Saïd
- dire
- SEC
- Dépôt SEC
- titres
- Securities and Exchange Commission
- sécurité
- Services
- régler
- stades
- Déclaration
- indiquant
- volé
- inscrire
- tel
- souffert
- Système
- Technique
- Les technologies
- qui
- La
- La Securities and Exchange Commission des États-Unis
- leur
- chose
- this
- cette semaine
- des menaces
- à
- les outils
- Trends
- Tweet
- deux
- non affecté
- us
- Commission américaine des valeurs mobilières et des changes
- vmware
- vulnérabilités
- était
- semaine
- hebdomadaire
- est allé
- comprenant
- an
- york
- Vous n'avez
- Votre
- zéphyrnet