Johnson Controls のランサムウェア攻撃が今日のトピックです。 産業用制御システムの世界的リーダーであるジョンソンコントロールズは、悪名高いダークエンジェルハッカーと戦っています。 デジタル侵入者は会社のデータをロックし、その解放のために驚くべき51万ドルを要求しています。
この一か八かのサイバー対決により、ジョンソンコントロールズは動揺し、日常業務に支障をきたしている。 さらに悪いことに、国土安全保障省 (DHS) の機密情報が危険にさらされ、国家安全保障上の懸念が高まる可能性があります。 Johnson Controls には、いくつかの部門および関連会社 (ADT、Tyco、York、SimplexGrinnell、Ruskin など) に約 XNUMX 万人の従業員がいます。
この記事では、何が起こったのか、ジョンソンコントロールと国家安全保障への影響、そしてサイバー戦争の限界を押し広げるハッキンググループであるダークエンジェルズの影の世界を詳しく解説します。
ジョンソンコントロールズのランサムウェア攻撃の被害額は51万ドルの可能性
で ファイリング ジョンソン コントロールズ インターナショナルは水曜日、SEC に対し、社内の IT インフラストラクチャとアプリケーションの一部に影響を与えたサイバー イベントによる余波に自社が対処していることを明らかにしました。
ジョンソン コントロールズ ランサムウェア攻撃は、著名な産業用制御システム メーカーであるジョンソン コントロールズが、ダーク エンジェルズとして知られるグループによるランサムウェア攻撃の犠牲になったサイバー インシデントです。 攻撃中、ハッカーはジョンソンコントロールズのITシステムに侵入し、データを暗号化し、復号キーと盗んだデータを削除するという約束として51万ドルという高額の身代金を要求した。
Johnson Controls のランサムウェア攻撃で盗まれたデータの具体的な詳細は、あまり詳しく公開されていません。 ただし、ハッカーは約 27 テラバイトのデータにアクセスしたと主張していると報告されています。 特に懸念されたのは、盗まれたデータに国土安全保障省 (DHS) に関連する機密情報が含まれている可能性であるということでした。
報告書では、盗まれたデータには、第三者との契約や特定の政府機関の施設の間取り図に関連付けられたセキュリティ情報が含まれている可能性があることが示唆されています。 ただし、盗まれたデータとその内容の全容は一般に完全には公開されていない可能性があり、進行中の調査と関連する情報の機密性の高さから一部の詳細は機密のままである可能性があることに注意することが重要です。
ランサムウェア攻撃では、サイバー犯罪者は通常、暗号化する前に被害者のシステムからデータを盗み、身代金の要求が満たされない場合はこのデータを公開すると脅迫することがあります。 この「二重恐喝」戦術は、被害者に対する身代金の支払い圧力を高めることを目的としており、ダークエンジェルはこの戦術を多用しています。
ダークエンジェルが発表されました
ダークエンジェルは 2022 年 XNUMX 月に出現し、世界中の組織を標的にしました。 彼らの手口には、企業ネットワークに侵入し、データを盗み、ランサムウェアを展開することが含まれます。 彼らは、身代金が支払われなければ盗まれたデータを漏らすと脅し、二重恐喝戦術を使用することで悪名を高めています。
Dark Angels は当初、Windows および VMware ESXi 暗号化装置を使用していましたが、Johnson Controls の攻撃で使用された Linux 暗号化装置は、2021 年から活動している Ragnar Locker ランサムウェアに遡ることができました。
2023 年 XNUMX 月、ダーク エンジェルスは、身代金が支払われない場合に機密情報を公開することで被害者にさらなる圧力をかけることを目的としたデータ漏洩サイト「ダンヒル リークス」を公開しました。
ジョンソンは制御
アイルランドのコークに本社を置くジョンソン コントロールズ インターナショナルは、商業施設および住宅向けの防火、換気、セキュリティ システムを製造する世界的な企業です。 105,000 年半ばまでに従業員数は 2019 名となり、2,000 大陸の約 XNUMX の拠点に拠点を置いています。
まとめ
Johnson Controls のランサムウェア攻撃を受けて、私たちはサイバー戦争と企業の回復力の岐路に立たされています。 ダークエンジェルズのデジタル包囲網の大胆さは、業界の巨人であってもサイバー脅威の容赦ない進化によって屈服させられる可能性があることを思い出させます。
ジョンソンコントロールズは攻撃による直接的な影響だけでなく、潜在的な長期的な影響にも対処しているため、51万ドルという驚異的な身代金要求がジョンソンコントロールズに影のように迫っている。 国土安全保障省の機密データが悪者の手に渡るという現実的な見通しは、すでに複雑な状況にさらに緊迫性を加えている。
サイバーセキュリティ コミュニティが注意深く監視しているため、復号キーやデータ損失以外の潜在的な影響を考慮することが重要です。 政府の機密情報に関わるデータ侵害が発生した場合、高額の罰金や法的影響が生じる可能性があります。 国土安全保障省は、他の政府機関と同様にデータ侵害を深刻に受け止めており、このような事件による影響は広範囲に及ぶ可能性があります。
結局のところ、ジョンソンコントロールズのランサムウェア攻撃は、サイバー攻撃者の進化する戦術に影響を受けない組織は存在しないということをはっきりと思い出させるものとなった。 これは、相互接続された世界において、堅牢なサイバーセキュリティ対策と迅速な対応戦略が非常に重要であることを強調しています。
これらのデジタル海域を航行する際、明らかなことが XNUMX つあります。それは、サイバー脅威との戦いは継続的かつ常に適応的な闘いであり、警戒、備え、回復力が、私たちのシステムを悪用しようとする者たちが投げかけた影から無傷で立ち上がるための鍵となるということです。デジタルの脆弱性。
注目の画像クレジット: マイケル・ガイガー/アンスプラッシュ
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://dataconomy.com/2023/09/29/johnson-controls-ransomware-attack/