Крупное нарушение кибербезопасности в компании Johnson Controls вызывает обеспокоенность по поводу национальной безопасности

В роковой день компания Johnson Controls, первоначально основанная в Милуоки, но теперь имеющая штаб-квартиру в Корке, Ирландия, стала жертвой инцидента в области кибербезопасности, который потряс всю организацию.

Хотя компания хранит молчание о специфике атаки, широко распространено мнение, что она была атака программы-вымогателяучитывая общие характеристики подобных инцидентов в последнее время.

Последствия инцидента с кибербезопасностью сразу же ощутили в компании Johnson Controls. Злоумышленнику удалось зашифровать значительное количество устройств компании, включая серверы VMware ESXi, в результате чего многие системы стали неработоспособными.

По имеющимся данным, атака распространилась на различные операционные системы, включая Linux и Windows, что позволяет предположить, что злоумышленники имели широкий доступ к сети компании.

Нарушения, вызванные инцидентом, были значительными: компания Johnson Controls признала, что это повлияло на различные аспекты ее бизнес-операций. Стоит отметить, что инцидент, судя по всему, затронул внутреннюю структуру Johnson Controls, и нет никаких оснований полагать, что он распространился на среду клиентов компании.

Аллан Лиска, аналитик по угрозам в Recorded Future, выразил обеспокоенность по поводу серьезности атаки, указав, что группа вымогателей, ответственная за инцидент, получила обширный доступ к сети. Такой уровень доступа вызывает вопросы об объеме данных, украденных злоумышленниками.

Одна из основных проблем, вытекающих из инцидент кибербезопасности это потенциальная утечка конфиденциальных данных. Хотя Johnson Controls не предоставила подробную информацию о скомпрометированных данных, есть опасения, что они могут включать критически важную информацию, такую ​​​​как данные Министерства внутренней безопасности (DHS), связанные с контрактами третьих сторон и физическими планами некоторых объектов агентства.

> сообщил, что внутренняя переписка DHS предполагает неопределенность относительно того, были ли злоумышленниками украдены конфиденциальные данные, хранящиеся в Johnson Controls.

Эта неопределенность еще больше усложняет инцидент, поскольку поднимает вопросы о потенциальных последствиях для национальной безопасности и конфиденциальных операций правительства.

Группа вымогателей, предположительно ответственная за атаку, была идентифицирована как «Темные ангелы». Эта группа потребовала ошеломляющий выкуп в размере 51 миллиона долларов за предоставление расшифровщика и удаление украденных данных. Их заявление о том, что они украли около 27 терабайт данных, подчеркивает серьезность ситуации.

Исследователи связали программу-вымогатель, использованную в этой атаке, с программой-вымогателем RagnarLocker Linux, которая впервые появилась в 2021 году. Эта связь предполагает, что злоумышленники, возможно, со временем совершенствовали свою тактику и возможности, что сделало их грозным противником.

Инцидент с кибербезопасностью Johnson Controls вызвал шок во всей отрасли, а эксперты по кибербезопасности выразили серьезную обеспокоенность по поводу его потенциального воздействия на критически важные инфраструктуры.

Johnson Controls — широко используемый поставщик промышленных систем управления, и эта атака может затронуть самые разные отрасли — от транспорта до энергетики и обороны.

Том Келлерманн, старший вице-президент по киберстратегии компании Contrast Security, выразил обеспокоенность по поводу системного воздействия атаки, подчеркнув, что последствия будут ощущаться в ближайшие месяцы. Он также выразил опасения по поводу возможности второго этапа атаки, когда злоумышленники смогут использовать инфраструктуру Johnson Controls для проведения дальнейших разрушительных атак.

После инцидента с кибербезопасностью компания Johnson Controls приняла ряд мер для исправления ситуации. Компания привлекла фирмы по реагированию на инциденты для тщательного расследования инцидента. Кроме того, они координируют свои действия со своими страховщиками, чтобы справиться с финансовыми последствиями атаки.

Важно отметить, что расследования и усилия по устранению последствий продолжаются, и компании еще предстоит определить полную степень воздействия инцидента на ее деятельность, включая публикацию результатов за четвертый квартал и полный финансовый год.