30.09.2023 | Тысячи промышленных зданий остаются без контроля и надзора после кибератаки на на Johnson Controls |
Американская корпорация Johnson Controls International, специализирующаяся на производстве систем отопления, вентиляции и кондиционирования, а также систем безопасности для зданий, подверглась кибератаке с использованием вымогательского ПО. Штат организации насчитывает около 100 000 сотрудников по всему миру, работающих в ее офисах и дочерних фирмах, среди которых York, Tyco, Luxaire, Coleman, Ruskin, Grinnell и Simplex. Злоумышленники получили доступ к базам компании еще на прошлых выходных (примерно 23-24 сентября), атаковав в первую очередь азиатские подразделения. Вирус зашифровал данные на виртуальных машинах VMware ESXi. Как утверждают сами хакеры, им удалось украсть 27 терабайт корпоративных сведений. Выкуп за восстановление доступа к файлам составит 51 миллион долларов. Эксперты предполагают, что в кампании замешана хакерская группировка Dark Angels, которая как раз специализируется на вымогательских атаках. Изначально злоумышленники использовали шифровальщики для Windows и VMware ESXi, созданные на основе исходного кода вируса-вымогателя Babuk, который давно просочился в сеть. Однако специалист по кибербезопасности из сообщества MalwareHunterTeam утверждает, что шифровальщик для Linux, использованный в атаке на Johnson Controls, идентичен тем, которые применяет хакерская группировка Ragnar Locker с 2021 года. Johnson Controls запустила расследование с привлечением ведущих экспертов по кибербезопасности. Чтобы остановить распространение вируса, пришлось отключить ряд внутренних систем. Однако большинство приложений продолжают функционировать в штатном режиме. Несмотря на оперативное реагирование, инцидент может повлиять на сроки публикации финансовой отчётности. Точные масштабы ущерба еще предстоит оценить.
|
Проверить безопасность сайта