江森自控遭勒索軟體攻擊，影響公司營運

2023 / 09 / 29

編輯部

江森自控(Johnson Controls International plc ) 是一家大型跨國集團，擁有多元化的產品和服務組合，主要專注於建築技術和解決方案。該公司提供暖氣、通風和空調、大樓自動化、消防和安全系統解決方案以及能源管理組件。

外媒報導江森自控公告近日遭受勒索軟體攻擊，該公司的許多系統已受到影響。惡意行為者最初入侵了亞洲辦公室的系統，針對 VMware ESXi 伺服器漏洞入侵。江森自控公告表示，部分內部資訊技術基礎設施和應用程式因網路安全事件而受到干擾。目前已針對事件與第三方資安公司展開調查，並與保險公司進行協調。

惡意行為者宣稱攻擊期間竊取了超過 27 TB 的公司資料並加密了公司的 VMWare ESXi 虛擬機。安全研究員 Gameel Ali 推測江森自控是 Dark Angels Team 勒索軟體的受害者，該組織開發了 Linux 勒索軟體的新變種。

據外媒報導，Dark Angels Team對江森自控要求5,100 萬美元來提供解密工具。

目前研究人員認為，攻擊中使用的勒索軟體基本上仍然是2021 年開發的RagnarLocker Linux 勒索軟體。

本文轉載自securityaffairs。

Dark Angels Team Linux 勒索軟體 VMware ESXi 漏洞