Хакеры из Dark Angels мощно ударили по кошельку американской компании.
Американская корпорация Johnson Controls, разрабатывающая системы промышленной автоматизации, системы безопасности и кондиционирования, подтвердила, что кибератака, которой она подверглась в сентябре 2023 года, обошлась ей в $27 млн расходов. Кроме того, в результате атаки злоумышленники похитили терабайты конфиденциальных данных компании.
Согласно отчёту , предоставленному Johnson Controls в Комиссию по ценным бумагам и биржам США (SEC), 23 сентября 2023 года на часть IT-инфраструктуры компании была совершена кибератака с использованием вредоносного ПО для вымогательства. Злоумышленники получили несанкционированный доступ, похитили данные и развернули шифровальщики файлов.
Атаку осуществила хакерская группировка Dark Angels, активная с мая 2022 года. Она сообщила, что похитила более 27 ТБ конфиденциальных данных Johnson Controls, удалив резервные копии, и потребовала $51 млн выкупа за непубликацию украденных данных и предоставление инструмента дешифровки.
https://www.securitylab.ru/upload/me...f2hd8enudi.png
Записка о выкупе, адресованная руководству Johnson Controls
Корпорация решила не идти на поводу у злоумышленников и не стала платить выкуп. Расходы на реагирование и устранение последствий кибератаки составили порядка $27 миллионов. В эти затраты включены меры немедленного реагирования, восстановление работы систем после атаки, а также выплаты страхового возмещения.
Ожидается, что с учётом продолжающегося расследования и работы с внешними экспертами по кибербезопасности, расходы вырастут ещё больше.
Изначально кибератака затронула офисы Johnson Controls в Азии. Оттуда злоумышленники распространились по корпоративной сети, что вынудило компанию отключить значительную часть своей IT-инфраструктуры, включая системы, ориентированные на клиентов.
Всё это привело к сбоям в предоставлении услуг. Тогда Johnson Controls лишь подтвердила «инцидент в сфере кибербезопасности», не раскрывая его деталей и возможности утечки данных.
Только теперь в отчёте для SEC компания официально классифицировала произошедшее как кибератаку с использованием вредоносного ПО для вымогательства, повлекшую кражу данных.
В Johnson Controls заверили, что несанкционированная активность полностью локализована, а цифровые продукты и сервисы компании, включая OpenBlue и Metasys, теперь доступны в полном объёме.
Однако полное восстановление может занять некоторое время. Сейчас проводится расследование для определения всего объёма похищенных хакерами данных. Также компания работает с внешними экспертами по восстановлению систем безопасности, чтобы избежать повторных атак.
Эксперты отмечают, что подобные кибератаки представляют серьёзную угрозу для любых компаний, а для промышленных корпораций они могут привести к колоссальным производственным и финансовым потерям.
Поэтому после ликвидации непосредственных последствий инцидента Johnson Controls, вероятно, предстоит масштабная работа по пересмотру всех своих систем безопасности. И это тоже потребует дополнительных инвестиций для защиты от будущих атак.