Johnson Controls Fidye Yazılımı Tarafından Vuruldu
Johnson Controls, şirketten 27 TB bilgi çaldığını iddia eden bir fidye yazılımı grubuyla yıkıcı bir siber saldırıya uğradığını doğruladı.
İnşaat teknolojisi devi Johnson Controls, bir fidye yazılımı grubu tarafından gerçekleştirilmiş gibi görünen yıkıcı bir siber saldırıya uğradığını doğruladı.
Şirket tarafından bu hafta Menkul Kıymetler ve Borsa Komisyonu'na (SEC) sunulan bir 8-K formu, bazı dahili BT altyapısının ve uygulamalarının bir siber güvenlik olayı sonucunda kesintiye uğradığını ortaya koydu.
Ne tür bilgilerin ele geçirilmiş olabileceğini belirlemek için bir soruşturma başlatıldı.
"Bugüne kadar, Şirketin uygulamalarının çoğu büyük ölçüde etkilenmedi ve çalışır durumda kaldı. Şirket, mümkün olduğu ölçüde ve iş sürekliliği planlarına uygun olarak, kesintileri azaltmak ve müşterilerine hizmet vermeye devam etmek için belirli operasyonlar için geçici çözümler uyguladı. Ancak olay, Şirketin ticari operasyonlarının bazı bölümlerinde aksamalara neden oldu ve olmaya devam etmesi bekleniyor" dedi.
Olay, şirketi dördüncü çeyrek ve tam mali yıl mali sonuçlarının açıklanmasını ertelemeye zorlayabilir.
Johnson Controls, HVAC, otomasyon, güvenlik, emniyet, akıllı ev, perakende, endüstriyel soğutma ve enerji çözümleri ve hizmetleri sunar. Şirketin 100 ülkede 000.150'den fazla çalışanı bulunmaktadır.
Tehdit istihbarat grubu VX-Underground, Johnson Controls'e yapılan saldırının arkasında Dark Angels olarak bilinen bir fidye yazılımı grubunun olduğunu bildirdi. Bilgisayar korsanları, şirketin sistemlerinden 27 TB veri çaldığını iddia ediyor.
Araştırmacı ve VX-Underground üyesi Gameel Ali, siber suçlular tarafından şirkete gönderilen fidye notunun ekran görüntüsünü yayınladı.
Bu yazının yazıldığı sırada fidye yazılımı grubunun Tor tabanlı sızıntı web sitesinde Johnson Controls'ten bahsedilmiyor.
Dark Angels çetesi, kurbanları fidye ödemeye ikna etmek için hem veri hırsızlığı hem de dosya şifreleyen kötü amaçlı yazılım kullanarak Mayıs 2022'de ortaya çıktı. Bilgisayar korsanları, geçtiğimiz aylarda Amerika Birleşik Devletleri'ndeki birkaç büyük kuruluşa saldırdı.
Grup, fidye yazılımını, birkaç tehdit aktörü tarafından kendi kötü amaçlı yazılımlarını oluşturmak için kullanılan sızdırılmış Babuk kaynak kodunu kullanarak oluşturdu.
Benzer Haberler
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı
Fidye Yazılımı Çeteleri, Son Saldırılarda Kurbanları Korkutmak İçin LockBit'in Ününü Kullanıyor
Bumblebee ve Latrodectus Kötü Amaçlı Yazılım Gelişmiş Kimlik Avı Stratejileriyle Geri Dönüyor
Dikkat: Sahte Google Meet Sayfaları, Devam Eden ClickFix Kampanyasında Bilgi Hırsızları Sağlıyor
Astaroth Banking Kötü Amaçlı Yazılımı, Hedef Odaklı Kimlik Avı Saldırısıyla Brezilya'da Yeniden Ortaya Çıktı
FASTCash Kötü Amaçlı Yazılımının Yeni Linux Varyantı, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor
Çin, ABD'yi kendi bilgisayar korsanlığı kampanyalarını gizlemek için Volt Typhoon'u üretmekle suçluyor
Yeni Gorilla Botnet, 100 Ülkede 300.000'den Fazla DDoS Saldırısı Başlattı