據BleepingComputer 消息,江森自控國際公司 (Johnson Controls International) 確認,2023 年 9 月的一次勒索軟件攻擊給該公司造成了至少2700 萬美元的損失,并導致了數據泄露。



作為一家開發和制造工業控制系統、安全設備、空調和消防安全設備的跨國企業集團,江森自控在其亞洲的辦事處在遭受Dark Angels 勒索軟件組織的攻擊后,迫使該公司關閉了大部分 IT 基礎設施,從而影響了面向客戶的系統。


該組織聲稱從江森自控竊取了超過 27 TB 的機密數據,并索要 5100 萬美元的贖金以刪除數據并提供文件解密器。


江森自控承認服務中斷,后來將原因歸因于“網絡安全事件”,但沒有提供有關攻擊類型或導致數據泄露的可能性的詳細信息。而在1月30日向美國證券交易委員會 (SEC) 提交的季度報告中,江森自控證實,他們在 2023 年 9 月 23 日遭受的網絡攻擊實際上是勒索軟件攻擊,并導致數據數據泄露。


此外,報告中表示,截至 2023 年 12 月 31 日止,由攻擊帶來的響應和修復網絡攻擊相關的費用達 到了2700萬美元,其中不包含保險賠償。


江森自控預計,隨著公司繼續確定哪些數據被盜,并與外部網絡安全取證和補救專家合作,這一損失在未來幾個月內將會上升。


根據迄今為止的信息,江森自控相信未經授權的活動已被完全遏制,并且其數字產品和服務(包括 OpenBlue 和 Metasys)均已恢復正常。


參考來源:Johnson Controls says ransomware attack cost $27 million, data stolen


數據泄露
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接