Тысячи промышленных зданий остаются без контроля и надзора после кибератаки на на Johnson Controls

Американская корпорация Johnson Controls International, специализирующаяся на производстве систем отопления, вентиляции и кондиционирования, а также систем безопасности для зданий, подверглась кибератаке с использованием вымогательского ПО.

Штат организации насчитывает около 100 000 сотрудников по всему миру, работающих в ее офисах и дочерних фирмах, среди которых York, Tyco, Luxaire, Coleman, Ruskin, Grinnell и Simplex.

Злоумышленники получили доступ к базам компании еще на прошлых выходных (примерно 23-24 сентября), атаковав в первую очередь азиатские подразделения. Вирус зашифровал данные на виртуальных машинах VMware ESXi. Как утверждают сами хакеры, им удалось украсть 27 терабайт корпоративных сведений.

Выкуп за восстановление доступа к файлам составит 51 миллион долларов.

Эксперты предполагают, что в кампании замешана хакерская группировка Dark Angels, которая как раз специализируется на вымогательских атаках.

Изначально злоумышленники использовали шифровальщики для Windows и VMware ESXi, созданные на основе исходного кода вируса-вымогателя Babuk, который давно просочился в сеть.

Однако специалист по кибербезопасности из сообщества MalwareHunterTeam утверждает, что шифровальщик для Linux, использованный в атаке на Johnson Controls, идентичен тем, которые применяет хакерская группировка Ragnar Locker с 2021 года.

Johnson Controls запустила расследование с привлечением ведущих экспертов по кибербезопасности. Чтобы остановить распространение вируса, пришлось отключить ряд внутренних систем. Однако большинство приложений продолжают функционировать в штатном режиме.

Несмотря на оперативное реагирование, инцидент может повлиять на сроки публикации финансовой отчётности. Точные масштабы ущерба еще предстоит оценить.