Контакты
Подписка 2025
ТБ Форум 2025
Отечественные ИT-платформы и ПО для объектов КИИ. Онлайн-конференция | 6 марта 2025
Регистрируйтесь и участвуйте!

Кибератака на Johnson Controls привела к колоссальным убыткам

02/02/24

JohnsonControlsRichmondHill

Американская корпорация Johnson Controls, разрабатывающая системы промышленной автоматизации, системы безопасности и кондиционирования, подтвердила, что кибератака, которой она подверглась в сентябре 2023 года, обошлась ей в $27 млн расходов. Кроме того, в результате атаки злоумышленники похитили терабайты конфиденциальных данных компании, пишут в Securitylab.

Согласно отчёту, предоставленному Johnson Controls в Комиссию по ценным бумагам и биржам США (SEC), 23 сентября 2023 года на часть IT-инфраструктуры компании была совершена кибератака с использованием вредоносного ПО для вымогательства. Злоумышленники получили несанкционированный доступ, похитили данные и развернули шифровальщики файлов.

Атаку осуществила хакерская группировка Dark Angels, активная с мая 2022 года. Она сообщила, что похитила более 27 ТБ конфиденциальных данных Johnson Controls, удалив резервные копии, и потребовала $51 млн выкупа за непубликацию украденных данных и предоставление инструмента дешифровки.

g7qr9ns1070n4padz0ffytf2hd8enudi

Корпорация решила не идти на поводу у злоумышленников и не стала платить выкуп. Расходы на реагирование и устранение последствий кибератаки составили порядка $27 миллионов. В эти затраты включены меры немедленного реагирования, восстановление работы систем после атаки, а также выплаты страхового возмещения.

Ожидается, что с учётом продолжающегося расследования и работы с внешними экспертами по кибербезопасности, расходы вырастут ещё больше.

Изначально кибератака затронула офисы Johnson Controls в Азии. Оттуда злоумышленники распространились по корпоративной сети, что вынудило компанию отключить значительную часть своей IT-инфраструктуры, включая системы, ориентированные на клиентов.

Всё это привело к сбоям в предоставлении услуг. Тогда Johnson Controls лишь подтвердила «инцидент в сфере кибербезопасности», не раскрывая его деталей и возможности утечки данных.

Только теперь в отчёте для SEC компания официально классифицировала произошедшее как кибератаку с использованием вредоносного ПО для вымогательства, повлекшую кражу данных.

В Johnson Controls заверили, что несанкционированная активность полностью локализована, а цифровые продукты и сервисы компании, включая OpenBlue и Metasys, теперь доступны в полном объёме.

Однако полное восстановление может занять некоторое время. Сейчас проводится расследование для определения всего объёма похищенных хакерами данных. Также компания работает с внешними экспертами по восстановлению систем безопасности, чтобы избежать повторных атак.

Эксперты отмечают, что подобные кибератаки представляют серьёзную угрозу для любых компаний, а для промышленных корпораций они могут привести к колоссальным производственным и финансовым потерям.

Поэтому после ликвидации непосредственных последствий инцидента Johnson Controls, вероятно, предстоит масштабная работа по пересмотру всех своих систем безопасности. И это тоже потребует дополнительных инвестиций для защиты от будущих атак.

Темы:СШАПреступленияВымогателиJohnson Controls
КИИ
Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры
Регистрируйтесь и участвуйте 6 марта 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Кибербезопасность инфраструктуры, данных и приложений. 7 марта 2025
Регистрация →

Еще темы...

More...