A Johnson Control 51 millió dolláros követeléssel néz szembe a Ransomware Group-tól

Tyler Cross
Kiadja: 29. szeptember 2023.

A Johnson Controls nemrégiben nagyszabású kibertámadást szenvedett el rendszerei ellen egy magát The Dark Angel ransomware csoportnak nevezett ransomware csoporttól.

„Jelenleg IT-kimaradások tapasztalhatók, amelyek korlátozhatják egyes ügyfélalkalmazásokat” – írja a Simplex weboldala.

„(Ez) zavarokat okozott, és várhatóan továbbra is fog okozni a vállalat üzleti tevékenységének egyes részein” – állítja a Johnson Controls. Ugyanakkor azt is egyértelművé teszik, hogy „a Vállalat számos alkalmazása a mai napig nagyrészt érintetlen, és továbbra is működőképes”.

A tűzbiztonsági berendezéseket, klímaberendezéseket, biztonsági berendezéseket és ipari vezérlőrendszereket gyártó multinacionális konszern jelenleg 51 millió dolláros váltságdíjat kér. A hackerek azt állítják, hogy 27 TB értékű adatot loptak el.

A hétvégén a hírhedt banda titkosította a rendszereit, így a Johnson Controls azonnal SEC-jelentést nyújtott be.

Bár nincs sok nyilvános részlet, a feltörés súlyossága oda vezetett, hogy a Johnson Controls találkozott kiberbiztonsági szakértőkkel, együttműködött a biztosítással, és felvette a kapcsolatot a hatóságokkal.

„Aktívan mérsékeljük a szolgáltatásainkat érő esetleges hatásokat, és továbbra is kommunikálunk az ügyfelekkel, amint ezeket a kimaradásokat megoldják” – mondták.

A Dark Angel hackercsoport 2022 májusa óta működik, dekódoló eszközöket használva, amelyeket először a Ragnar Locker csoport használt még 2021-ben. A csoport azonban most először vesz célba egy ilyen nagyszabású konglomerátumot.

Ebben az esetben azzal fenyegetőztek, hogy nyilvánosságra hozzák az információkat egy általuk létrehozott hackerfórumon, amely Dunghill Leaks néven ismert.

Mivel a MOVEit fájlátviteli megsértése továbbra is megrázza a világot, valószínűleg több kormányzati hatóság, köztük az FBI és a CISA is belekeveredik. Ez azt jelenti, hogy intenzív nyomozások indulnak majd a Dark Angel csoporttal kapcsolatban.

A hackerek azonban jelenleg szabadlábon maradnak – valójában megfenyegették a Johnson Controls-t, hogy ne keverjék bele a hatóságokat.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/johnson-control-faces-51-million-dollars-demands-from-ransomware-group/