江森自控勒索攻击细节曝光，损失超2700万美元

2023年9月，江森自控国际公司 (Johnson Controls International)在其亚洲的办事处遭受勒索软件组织的攻击，黑客加密了大量的Windows和VMWare ESXi服务器，并窃取大量业务数据。此次攻击迫使该公司关闭了大部分 IT 基础设施，从而影响了面向客户的系统，导致部分运营中断，消息传出之后，引发业内广泛关注。

Dark Angels勒索软件组织声称从江森自控窃取了超过 27 TB 的机密数据，并索要 5100 万美元的赎金以删除数据并提供文件解密器。

江森自控在向美国证券交易委员会 (SEC) 提交的2023年第四季度财务报告中表示，此次攻击事件是在2023年9月23日周末发现的，该事件涉及未经授权访问其系统、数据泄露以及文件加密的部署恶意软件。

截至2023年12月31日止，由攻击带来的响应和修复网络攻击相关的费用达到了2700万美元，其中不包含保险赔偿。

江森自控表示，与遏制、调查和补救网络攻击相关的许多成本，以及业务中断造成的损失，应该由保险承担。

江森自控预计，随着公司继续确定哪些数据被盗，并与外部网络安全取证和补救专家合作，这一损失在未来几个月内将会上升。

在江森自控遭遇勒索软件攻击后，芯安信息安全专家Leo曾发布三则视频，深入剖析江森自控遇袭事件中的三大关键点、攻击手段及有效防范应对措施等。

江森自控是一家开发和制造工业控制系统、安全设备、空调和消防安全设备的跨国企业集团，业务领域涉及汽车、电子、制药和食品等多个行业，公司通过子公司和合作伙伴在全球范围内提供技术支持和服务。

正是由于江森自控拥有高价值的数据资产、广泛的业务领域及高度联网化的操作系统，使其引来黑客觊觎。

江森自控此次遭遇引发了工业自动化、智能化领域广泛关注，概因科技进步、经济繁荣之下，智能制造及关键基础行业备受瞩目、发展势头强劲。时常有不法份子意图从中非法获利，其中，勒索软件组织数量快速增长、攻击手段不断升级，是妨碍全球工业发展的危险犯罪组织，是企业信息安全管理要防范的重点对象。

智能制造行业如何才能有效防范勒索病毒攻击？芯安信息安全认为应当建立起事前防御、事中拦截、事后恢复的立体防御机制。

事前部署防御措施，备份重要系统和文件，严格管控数据资料交换，隔绝风险。事中病毒拦截与相应处置，按照应急预案积极应对，拦截勒索病毒，随机应变，打好攻坚战。事后灾备恢复，找专业公司和人员进行数据和系统恢复，挽回损失。

基于对勒索病毒攻击行为的底层逻辑分析，依据勒索病毒立体防御机制，结合在半导体为首的智能制造行业积累的多年实践经验，芯安信息安全创造性地推出了围绕生产设备（机台）安全的信息安全全局解决方案。