江森自控称勒索软件攻击已造成 2700 万美元损失

图片[1]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科江森自控称勒索软件攻击已造成 2700 万美元损失

据BleepingComputer 消息,江森自控国际公司 (Johnson Controls International) 确认,2023 年 9 月的一次勒索软件攻击给该公司造成了至少2700 万美元的损失,并导致了数据泄露。

作为一家开发和制造工业控制系统、安全设备、空调和消防安全设备的跨国企业集团,江森自控在其亚洲的办事处在遭受Dark Angels 勒索软件组织的攻击后,迫使该公司关闭了大部分 IT 基础设施,从而影响了面向客户的系统。

该组织声称从江森自控窃取了超过 27 TB 的机密数据,并索要 5100 万美元的赎金以删除数据并提供文件解密器。

江森自控承认服务中断,后来将原因归因于“网络安全事件”,但没有提供有关攻击类型或导致数据泄露的可能性的详细信息。而在1月30日向美国证券交易委员会 (SEC) 提交的季度报告中,江森自控证实,他们在 2023 年 9 月 23 日遭受的网络攻击实际上是勒索软件攻击,并导致数据数据泄露。

此外,报告中表示,截至 2023 年 12 月 31 日止,由攻击带来的响应和修复网络攻击相关的费用达 到了2700万美元,其中不包含保险赔偿。

江森自控预计,随着公司继续确定哪些数据被盗,并与外部网络安全取证和补救专家合作,这一损失在未来几个月内将会上升。

根据迄今为止的信息,江森自控相信未经授权的活动已被完全遏制,并且其数字产品和服务(包括 OpenBlue 和 Metasys)均已恢复正常。


转自Freebuf,原文链接:https://www.freebuf.com/news/391141.html

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞12 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容