建筑技术巨头江森自控本周证实,2023 年 9 月的勒索软件攻击导致数据被盗,该公司表示与该事件相关的费用超过 2700 万美元。
该公司在一份详细介绍 2023 年最后一个季度财务业绩的SEC 文件中表示,这次攻击是在 2023 年 9 月 23 日周末发现的。该事件涉及未经授权访问其系统、数据泄露以及文件加密的部署恶意软件。
当该公司9月下旬披露这一事件时,有报道称,一个自称为“Dark Angels”的黑客组织是这次攻击的幕后黑手,黑客声称从江森自控窃取了27Tb的数据。
据报道,网络犯罪分子索要 5100 万美元的赎金,以换取解密工具并删除被盗文件,其中可能包含高度敏感的信息。
最新的 SEC 文件已证实数据被盗,该文件显示勒索软件攻击造成的中断和限制持续到 2024 年第一季度。该公司表示,受影响的系统和应用程序现已恢复。
“截至 2023 年 12 月 31 日止三个月,损失和递延收入(扣除 2023 财年末递延收入并在 2024 财年第一季度确认的净收入)对净利润的影响约为 2700 万美元,”江森自控说。“这些影响主要归因于与事件响应和补救相关的费用,并且不包括保险赔偿。”
该公司预计整个 2024 年都会出现与该事件相关的额外费用,主要集中在上半年。
“这些费用包括第三方支出,包括 IT 恢复和取证专家以及其他为调查和补救事件提供专业服务的人员,以及因公司业务运营中断而产生的增量运营费用。此外,网络安全事件导致公司的某些计费系统中断,这对 2024 财年第一季度运营提供的现金产生了负面影响。”
江森自控表示,与遏制、调查和补救网络攻击相关的许多成本,以及业务中断造成的损失,应该由保险承担。
原文始发于微信公众号(河南等级保护测评):江森自控勒索软件攻击:数据被盗确认,损失超过 2700 万美元
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论