Johnson Controls International (JCI) rapporterte denne uken i en innlevering til US Securities and Exchange Commission (SEC) at den hadde blitt utsatt for et nettangrep som forårsaket forstyrrelser i den interne IT-infrastrukturen.
I tillegg viser to av selskapets datterselskaper, Simplex og York, meldinger om et "teknisk avbrudd" på kundeportaler og påloggingssider.
Gameel Ali, en forsker ved Nextron Systems, delte en tweet inkludert en løsepenge fra cybergang Dark Angels i sin VMware ESXi-kryptering, som sier: "HEI kjære Management of Johnson Controls International! Hvis du leser denne meldingen, betyr det at: nettverksinfrastrukturen din har blitt kompromittert, kritiske data ble lekket, filer er kryptert, sikkerhetskopier er slettet." Notatet fortsatte med å si: "Det beste og eneste du kan gjøre er å kontakte oss for å løse saken før noen tap oppstår."
Gjengen skal ha stjålet over 27 TB med data og krypterte selskapets VMware ESXi-maskiner i et løsepenge-angrep.
"Johnson Controls er en av lederne innen digitale teknologier og tjenester for bygninger i nøkkelbransjer som helsevesen, flyplasser, hoteller og stadioner," sa Lior Yaari, administrerende direktør og medgründer av Grip Security, i en e-postmelding. "Hvis bruddet utvider seg utover selskapet selv til systemene som er distribuert av kundene deres, kan dette angrepet skape kaos på store deler av virksomheter."
Johnson Controls sa i SEC-filen at søknadene forblir i drift og upåvirket, men at de fortsetter å vurdere den økonomiske innvirkningen på regnskapsårets resultater. Selskapet har også etablert en plan for håndtering av hendelser og beskyttelse for å redusere nedfallet fra angrepet.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/ics-ot/johnson-controls-international-hit-with-massive-ransomware-attack
- : har
- :er
- $OPP
- 10
- 41
- 7
- a
- tillegg
- Flyplasser
- angivelig
- også
- an
- og
- noen
- søknader
- ER
- AS
- At
- angripe
- sikkerhetskopier
- vært
- før du
- BEST
- Beyond
- BleepingComputer
- brudd
- bedrifter
- men
- by
- CAN
- forårsaket
- konsernsjef
- Med-grunnlegger
- kommisjon
- Selskapet
- kompromittert
- kontakt
- fortsetter
- kontroller
- kunne
- kritisk
- kunde
- Kunder
- Cyber angrep
- Cybersecurity
- daglig
- mørk
- dato
- datainnbrudd
- levert
- utplassert
- digitalt
- digitale teknologier
- visning
- forstyrret
- forstyrrelser
- do
- emalje
- Emery
- kryptert
- etablert
- utveksling
- utvides
- nedfall
- Filer
- Filing
- finansiell
- skatt
- Til
- fra
- Gjeng
- HAD
- helsetjenester
- hoteller
- HTTPS
- stort
- if
- Påvirkning
- in
- hendelse
- Inkludert
- bransjer
- informasjon
- Infrastruktur
- intern
- internasjonalt
- IT
- DET ER
- selv
- Johnson
- jpg
- nøkkel
- siste
- ledere
- Logg inn
- tap
- større
- ledelse
- Saken
- midler
- melding
- meldinger
- Minske
- MPL
- nettverk
- of
- on
- ONE
- bare
- drift
- or
- brudd
- enn
- sider
- fly
- plato
- Platon Data Intelligence
- PlatonData
- beskyttelse
- Ransom
- ransomware
- Ransomware -angrep
- Lesning
- forbli
- rapportert
- forsker
- Resultater
- anmeldelse
- ikke sant
- s
- Sa
- sier
- SEK
- SEC arkivering
- Verdipapirer
- Securities and Exchange Commission
- sikkerhet
- Tjenester
- bosette
- stadioner
- Uttalelse
- sier
- stjålet
- abonnere
- slik
- LED
- Systemer
- Teknisk
- Technologies
- Det
- De
- US Securities and Exchange Commission
- deres
- ting
- denne
- denne uka
- trusler
- til
- verktøy
- Trender
- tweet
- to
- upåvirket
- us
- US Securities and Exchange Commission
- VMware
- Sikkerhetsproblemer
- var
- uke
- ukentlig
- gikk
- med
- år
- york
- Du
- Din
- zephyrnet