.png)
Johnson Controls Fidye Yazılımı Tarafından Vuruldu
Johnson Controls, şirketten 27 TB bilgi çaldığını iddia eden bir fidye yazılımı grubuyla yıkıcı bir siber saldırıya uğradığını doğruladı.
İnşaat teknolojisi devi Johnson Controls, bir fidye yazılımı grubu tarafından gerçekleştirilmiş gibi görünen yıkıcı bir siber saldırıya uğradığını doğruladı.
Şirket tarafından bu hafta Menkul Kıymetler ve Borsa Komisyonu'na (SEC) sunulan bir 8-K formu, bazı dahili BT altyapısının ve uygulamalarının bir siber güvenlik olayı sonucunda kesintiye uğradığını ortaya koydu.
Ne tür bilgilerin ele geçirilmiş olabileceğini belirlemek için bir soruşturma başlatıldı.
"Bugüne kadar, Şirketin uygulamalarının çoğu büyük ölçüde etkilenmedi ve çalışır durumda kaldı. Şirket, mümkün olduğu ölçüde ve iş sürekliliği planlarına uygun olarak, kesintileri azaltmak ve müşterilerine hizmet vermeye devam etmek için belirli operasyonlar için geçici çözümler uyguladı. Ancak olay, Şirketin ticari operasyonlarının bazı bölümlerinde aksamalara neden oldu ve olmaya devam etmesi bekleniyor" dedi.
Olay, şirketi dördüncü çeyrek ve tam mali yıl mali sonuçlarının açıklanmasını ertelemeye zorlayabilir.
Johnson Controls, HVAC, otomasyon, güvenlik, emniyet, akıllı ev, perakende, endüstriyel soğutma ve enerji çözümleri ve hizmetleri sunar. Şirketin 100 ülkede 000.150'den fazla çalışanı bulunmaktadır.
Tehdit istihbarat grubu VX-Underground, Johnson Controls'e yapılan saldırının arkasında Dark Angels olarak bilinen bir fidye yazılımı grubunun olduğunu bildirdi. Bilgisayar korsanları, şirketin sistemlerinden 27 TB veri çaldığını iddia ediyor.
Araştırmacı ve VX-Underground üyesi Gameel Ali, siber suçlular tarafından şirkete gönderilen fidye notunun ekran görüntüsünü yayınladı.
Bu yazının yazıldığı sırada fidye yazılımı grubunun Tor tabanlı sızıntı web sitesinde Johnson Controls'ten bahsedilmiyor.
Dark Angels çetesi, kurbanları fidye ödemeye ikna etmek için hem veri hırsızlığı hem de dosya şifreleyen kötü amaçlı yazılım kullanarak Mayıs 2022'de ortaya çıktı. Bilgisayar korsanları, geçtiğimiz aylarda Amerika Birleşik Devletleri'ndeki birkaç büyük kuruluşa saldırdı.
Grup, fidye yazılımını, birkaç tehdit aktörü tarafından kendi kötü amaçlı yazılımlarını oluşturmak için kullanılan sızdırılmış Babuk kaynak kodunu kullanarak oluşturdu.
Benzer Haberler
Microsoft, zararlı içerik oluşturmak için Azure AI'den yararlanan bilgisayar korsanlığı grubuna dava açtı
RedDelta, Casusluk Kampanyalarında Moğolistan ve Tayvan'ı Hedef Almak için PlugX Kötü Amaçlı Yazılım Dağıtıyor
MirrorFace, Japonya'ya Yönelik Çok Yıllı Siber Saldırılarda ANEL ve NOOPDOOR'dan Yararlanıyor
Yeni EAGERBEE Varyantı, Gelişmiş Arka Kapı Yeteneklerine Sahip İSS'leri ve Hükümetleri Hedefliyor
CISA: Hazine Siber Saldırısından Daha Geniş Federal Etki Yok, Soruşturma Devam Ediyor
FireScam Android Kötü Amaçlı Yazılımı, Verileri Çalmak ve Cihazları Kontrol Etmek İçin Telegram Premium Gibi Görünüyor
Düzinelerce Chrome Uzantısı Hacklendi ve Milyonlarca Kullanıcıyı Veri Hırsızlığına Maruz Bıraktı
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı