江森自控遭勒索攻击，大部分IT系统宕机，损失上亿

2024年2月13日20:34:24评论9 views字数 639阅读2分7秒阅读模式

左右滑动查看更多

据BleepingComputer 消息，江森自控国际公司 (Johnson Controls International) 确认，2023 年 9 月的一次勒索软件攻击给该公司造成了至少2700 万美元的损失，并导致了数据泄露。

作为一家开发和制造工业控制系统、安全设备、空调和消防安全设备的跨国企业集团，江森自控在其亚洲的办事处在遭受Dark Angels 勒索软件组织的攻击后，迫使该公司关闭了大部分 IT 基础设施，从而影响了面向客户的系统。

该组织声称从江森自控窃取了超过 27 TB 的机密数据，并索要 5100 万美元的赎金以删除数据并提供文件解密器。

江森自控承认服务中断，后来将原因归因于“网络安全事件”，但没有提供有关攻击类型或导致数据泄露的可能性的详细信息。而在1月30日向美国证券交易委员会 (SEC) 提交的季度报告中，江森自控证实，他们在 2023 年 9 月 23 日遭受的网络攻击实际上是勒索软件攻击，并导致数据数据泄露。

此外，报告中表示，截至 2023 年 12 月 31 日止，由攻击带来的响应和修复网络攻击相关的费用达到了2700万美元，其中不包含保险赔偿。

江森自控预计，随着公司继续确定哪些数据被盗，并与外部网络安全取证和补救专家合作，这一损失在未来几个月内将会上升。

根据迄今为止的信息，江森自控相信未经授权的活动已被完全遏制，并且其数字产品和服务（包括 OpenBlue 和 Metasys）均已恢复正常。

【

原文始发于微信公众号（FreeBuf）：江森自控遭勒索攻击，大部分IT系统宕机，损失上亿

DataTrove：一款针对大规模文本数据的处理、过滤和消除重复数据工具