https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/
https://www.informationsecurity.com.tw/seminar/2024_Cloudflare/

新聞

江森自控遭勒索軟體攻擊,影響公司營運

2023 / 09 / 29
編輯部
江森自控遭勒索軟體攻擊,影響公司營運
江森自控(Johnson Controls International plc ) 是一家大型跨國集團,擁有多元化的產品和服務組合,主要專注於建築技術和解決方案。該公司提供暖氣、通風和空調、大樓自動化、消防和安全系統解決方案以及能源管理組件。
 
外媒報導江森自控公告近日遭受勒索軟體攻擊,該公司的許多系統已受到影響。惡意行為者最初入侵了亞洲辦公室的系統,針對 VMware ESXi 伺服器漏洞入侵。江森自控公告表示,部分內部資訊技術基礎設施和應用程式因網路安全事件而受到干擾。目前已針對事件與第三方資安公司展開調查,並與保險公司進行協調。
 
惡意行為者宣稱攻擊期間竊取了超過 27 TB 的公司資料並加密了公司的 VMWare ESXi 虛擬機。安全研究員 Gameel Ali 推測江森自控是 Dark Angels Team 勒索軟體的受害者,該組織開發了 Linux 勒索軟體的新變種。
 
據外媒報導,Dark Angels Team對江森自控要求5,100 萬美元來提供解密工具。
 
目前研究人員認為,攻擊中使用的勒索軟體基本上仍然是2021 年開發的RagnarLocker Linux 勒索軟體。
 
本文轉載自securityaffairs。