Cuộc tấn công ransomware Johnson Controls là chủ đề trong ngày. Johnson Controls, công ty dẫn đầu về hệ thống kiểm soát công nghiệp toàn cầu, đang chiến đấu với các hacker khét tiếng của Thiên thần bóng tối. Những kẻ xâm nhập kỹ thuật số đã khóa dữ liệu của công ty và đòi số tiền đáng kinh ngạc là 51 triệu USD để phát hành.
Cuộc đối đầu trên mạng có mức độ rủi ro cao này đã khiến Johnson Controls quay cuồng, làm gián đoạn hoạt động hàng ngày của công ty. Tệ hơn nữa, thông tin nhạy cảm của Bộ An ninh Nội địa (DHS) có thể được đưa lên mạng, gây lo ngại về an ninh quốc gia. Johnson Controls có gần một trăm nghìn nhân viên trong số nhiều bộ phận và chi nhánh của mình (chẳng hạn như ADT, Tyco, York, SimplexGrinnell và Ruskin).
Trong bài viết này, chúng tôi sẽ phân tích những gì đã xảy ra, tác động đến Johnson Controls và an ninh quốc gia cũng như thế giới đen tối của Dark Angels, một nhóm hack vượt qua ranh giới của chiến tranh mạng.
Cuộc tấn công ransomware Johnson Controls có thể gây thiệt hại 51 triệu USD
Trong một nộp hồ sơ với SEC vào thứ Tư, Johnson Controls International tiết lộ rằng doanh nghiệp đang giải quyết hậu quả từ một sự kiện mạng ảnh hưởng đến các bộ phận của cơ sở hạ tầng và ứng dụng CNTT nội bộ của họ.
Cuộc tấn công ransomware Johnson Controls là một sự cố mạng trong đó nhà sản xuất hệ thống điều khiển công nghiệp nổi tiếng Johnson Controls trở thành nạn nhân của một cuộc tấn công ransomware do một nhóm có tên Dark Angels chỉ đạo. Trong cuộc tấn công, tin tặc đã xâm nhập vào hệ thống CNTT của Johnson Controls, mã hóa dữ liệu của họ và yêu cầu khoản tiền chuộc khổng lồ lên tới 51 triệu USD cho khóa giải mã và lời hứa xóa dữ liệu bị đánh cắp.
Chi tiết cụ thể về dữ liệu bị đánh cắp trong cuộc tấn công ransomware Johnson Controls chưa được tiết lộ chi tiết công khai. Tuy nhiên, có thông tin cho rằng tin tặc tuyên bố đã truy cập được khoảng 27 terabyte dữ liệu. Điều đặc biệt quan tâm là khả năng dữ liệu bị đánh cắp có thể bao gồm thông tin nhạy cảm liên quan đến Bộ An ninh Nội địa (DHS).
Các báo cáo cho rằng dữ liệu bị đánh cắp có thể bao gồm thông tin bảo mật gắn liền với hợp đồng của bên thứ ba và sơ đồ mặt bằng của một số cơ sở đại lý. Tuy nhiên, điều quan trọng cần lưu ý là toàn bộ dữ liệu bị đánh cắp và nội dung của nó có thể chưa được tiết lộ đầy đủ cho công chúng và một số chi tiết có thể được giữ bí mật do cuộc điều tra đang diễn ra và tính chất nhạy cảm của thông tin liên quan.
Trong các cuộc tấn công bằng ransomware, tội phạm mạng thường đánh cắp dữ liệu từ hệ thống của nạn nhân trước khi mã hóa dữ liệu đó và chúng có thể đe dọa tiết lộ dữ liệu này nếu yêu cầu tiền chuộc của chúng không được đáp ứng. Chiến thuật “tống tiền kép” này nhằm mục đích tăng áp lực buộc nạn nhân phải trả tiền chuộc và Dark Angels sử dụng rất nhiều chiến thuật này.
Thiên thần bóng tối ra mắt
Dark Angels bùng nổ vào tháng 2022 năm XNUMX, nhắm mục tiêu vào các tổ chức trên toàn thế giới. Phương thức hoạt động của họ liên quan đến việc xâm nhập mạng công ty, đánh cắp dữ liệu và triển khai phần mềm ransomware. Họ nổi tiếng vì sử dụng chiến thuật tống tiền kép, đe dọa rò rỉ dữ liệu bị đánh cắp nếu không trả tiền chuộc.
Trong khi Dark Angels ban đầu sử dụng bộ mã hóa Windows và VMware ESXi, thì bộ mã hóa Linux được sử dụng trong cuộc tấn công Johnson Controls đã được truy nguyên từ phần mềm ransomware Ragnar Locker, hoạt động từ năm 2021.
Vào tháng 2023 năm XNUMX, Dark Angels tiết lộ 'Dunghill Leaks', một trang web rò rỉ dữ liệu được thiết kế để gây thêm áp lực lên nạn nhân của họ bằng cách tiết lộ thông tin nhạy cảm nếu tiền chuộc vẫn chưa được trả.
Johnson Controls
Có trụ sở chính tại Cork, Ireland, Johnson Controls International là một doanh nghiệp trên toàn thế giới chuyên sản xuất hệ thống cứu hỏa, thông gió và an ninh cho các tài sản thương mại và dân cư. Nó có 105,000 nhân viên vào giữa năm 2019 trải rộng trên khoảng 2,000 địa điểm trên sáu lục địa.
Kết luận
Sau cuộc tấn công bằng ransomware của Johnson Controls, chúng ta thấy mình đang ở ngã ba đường giữa chiến tranh mạng và khả năng phục hồi của doanh nghiệp. Sự táo bạo trong cuộc vây hãm kỹ thuật số của Dark Angels nhắc nhở chúng ta rằng ngay cả những gã khổng lồ trong ngành cũng có thể bị khuất phục trước sự phát triển không ngừng của các mối đe dọa mạng.
Yêu cầu tiền chuộc đáng kinh ngạc trị giá 51 triệu USD hiện ra như một cái bóng đối với Johnson Controls, khi công ty không chỉ phải vật lộn với những hậu quả trước mắt của cuộc tấn công mà còn cả những hậu quả lâu dài tiềm ẩn. Viễn cảnh rất thực tế là dữ liệu nhạy cảm của Bộ An ninh Nội địa rơi vào tay kẻ xấu làm tăng thêm mức độ khẩn cấp cho một tình huống vốn đã phức tạp.
Khi cộng đồng an ninh mạng theo dõi chặt chẽ, điều quan trọng là phải xem xét các hậu quả tiềm ẩn ngoài khóa giải mã và mất dữ liệu. Trong trường hợp vi phạm dữ liệu liên quan đến thông tin nhạy cảm của chính phủ, có thể bị phạt nặng và hậu quả pháp lý. Bộ An ninh Nội địa, giống như các cơ quan chính phủ khác, rất coi trọng việc vi phạm dữ liệu và hậu quả từ sự cố như vậy có thể rất rộng lớn.
Cuối cùng, cuộc tấn công bằng ransomware của Johnson Controls đóng vai trò như một lời nhắc nhở rõ ràng rằng không có thực thể nào có thể tránh khỏi các chiến thuật ngày càng phát triển của các đối thủ mạng. Nó nhấn mạnh tầm quan trọng đặc biệt của các biện pháp an ninh mạng mạnh mẽ và chiến lược phản ứng nhanh trong thế giới kết nối của chúng ta.
Khi chúng ta điều hướng các vùng nước kỹ thuật số này, có một điều vẫn rõ ràng: cuộc chiến chống lại các mối đe dọa trên mạng là một cuộc đấu tranh đang diễn ra và luôn thích ứng, trong đó sự cảnh giác, chuẩn bị và khả năng phục hồi là chìa khóa để thoát khỏi bóng tối do những kẻ tìm cách lợi dụng chúng ta tạo ra. lỗ hổng kỹ thuật số.
Tín dụng hình ảnh nổi bật: Michael Geiger / Bapt
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://dataconomy.com/2023/09/29/johnson-controls-ransomware-attack/
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 000
- 1
- 2019
- 2021
- 2022
- 2023
- 27
- a
- Giới thiệu
- truy cập
- hoạt động
- Thêm
- Chi nhánh
- chống lại
- cơ quan
- gần như
- Đã
- Ngoài ra
- giữa
- an
- và
- thiên thần
- các ứng dụng
- khoảng
- Tháng Tư
- LÀ
- bài viết
- AS
- At
- tấn công
- Các cuộc tấn công
- trở lại
- trận đánh
- chiến đấu
- BE
- được
- trước
- Ngoài
- ranh giới
- vi phạm
- vi phạm
- Nghỉ giải lao
- Mang lại
- kinh doanh
- nhưng
- by
- CAN
- nhất định
- tuyên bố
- trong sáng
- chặt chẽ
- COM
- thương gia
- cộng đồng
- công ty
- Của công ty
- phức tạp
- Liên quan
- Mối quan tâm
- Hậu quả
- Hãy xem xét
- nội dung
- hợp đồng
- điều khiển
- điều khiển
- Doanh nghiệp
- Phí Tổn
- có thể
- tín dụng
- cuộc khủng hoảng
- quan trọng
- Nga tư
- không gian mạng
- tội phạm mạng
- An ninh mạng
- tiền thưởng
- tối
- dữ liệu
- vi phạm dữ liệu
- Vi phạm dữ liệu
- rò rỉ dữ liệu
- mất dữ liệu
- ngày
- xử lý
- Nhu cầu
- yêu cầu
- yêu cầu
- nhu cầu
- bộ
- bộ phận an ninh quê hương
- triển khai
- thiết kế
- chi tiết
- chi tiết
- DHS
- kỹ thuật số
- đạo diễn
- xuống
- hai
- suốt trong
- mới nổi
- việc làm
- nhân viên
- bao gồm
- mã hóa
- cuối
- thực thể
- thực thể
- Ngay cả
- Sự kiện
- sự tiến hóa
- phát triển
- Khai thác
- mở rộng
- mức độ
- cơ sở
- rơi xuống
- bụi phóng xạ
- Tìm kiếm
- đầu cuối
- Lửa
- Sàn nhà
- theo
- Trong
- từ
- Full
- đầy đủ
- xa hơn
- đạt được
- Toàn cầu
- Chính phủ
- Các cơ quan chính phủ
- tuyệt vời
- Nhóm
- tin tặc
- hack
- nhóm hack
- Tay bài
- đã xảy ra
- Có
- Trụ sở
- nặng nề
- Cao
- quê hương
- An ninh Nội địa
- Tuy nhiên
- http
- HTTPS
- một trăm
- if
- hình ảnh
- lập tức
- miễn dịch
- Va chạm
- tầm quan trọng
- quan trọng
- in
- sự cố
- bao gồm
- Tăng lên
- công nghiệp
- ngành công nghiệp
- thông tin
- Cơ sở hạ tầng
- ban đầu
- dự định
- kết nối với nhau
- nội bộ
- Quốc Tế
- trong
- điều tra
- tham gia
- liên quan đến
- liên quan đến
- ireland
- IT
- ITS
- Johnson
- jpg
- Key
- phím
- nổi tiếng
- lớp
- lãnh đạo
- bị rò rỉ
- Rò rỉ
- LEARN
- trái
- Hợp pháp
- Lượt thích
- Dòng
- linux
- khóa
- Tủ nhỏ
- lâu
- sự mất
- nhà chế tạo
- max-width
- Có thể..
- các biện pháp
- hoàn tất
- Tên đệm
- Might
- triệu
- chế độ
- quốc dân
- An ninh quốc gia
- Thiên nhiên
- Điều hướng
- mạng
- Không
- ghi
- khét tiếng
- of
- on
- ONE
- đang diễn ra
- có thể
- Hoạt động
- dàn xếp
- tổ chức
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- mình
- kết thúc
- thanh toán
- riêng
- các bộ phận
- Trả
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- khả năng
- tiềm năng
- có khả năng
- áp lực
- nổi bật
- lời hứa
- tài sản
- tương lai
- công khai
- công khai
- Đẩy
- nâng cao
- sự phân chia
- Đòi tiền chuộc
- ransomware
- Tấn công Ransomware
- Tấn công Ransomware
- nhanh
- thực
- liên quan
- phát hành
- không ngừng
- vẫn
- vẫn còn
- hậu quả
- Báo cáo
- Báo cáo
- khu dân cư
- khả năng phục hồi
- phản ứng
- Tiết lộ
- mạnh mẽ
- bối cảnh
- SEC
- an ninh
- hệ thống an ninh
- Tìm kiếm
- nhạy cảm
- gởi
- nghiêm túc
- phục vụ
- một số
- Bóng tối
- Showdown
- kể từ khi
- website
- Các trang web
- tình hình
- Six
- một số
- riêng
- lan tràn
- ngay đơ
- ăn cắp
- chiến lược
- Đấu tranh
- như vậy
- hệ thống
- chiến thuật
- mất
- nhắm mục tiêu
- việc này
- Sản phẩm
- thông tin
- cung cấp their dịch
- Kia là
- họ
- điều
- của bên thứ ba
- điều này
- những
- nghìn
- hăm dọa
- các mối đe dọa
- Thông qua
- Bị ràng buộc
- người khổng lồ
- đến
- công cụ
- chủ đề
- thường
- gạch
- Tiết lộ
- khẩn cấp
- us
- sử dụng
- đã sử dụng
- rất
- nạn nhân
- nạn nhân
- cảnh giác
- vmware
- Lỗ hổng
- Đánh thức
- muốn
- là
- đồng hồ
- Waters
- we
- Thứ Tư
- Điều gì
- cái nào
- CHÚNG TÔI LÀ
- cửa sổ
- với
- thế giới
- khắp thế giới
- tệ hơn
- Sai
- tay sai
- york
- zephyrnet