江森自控遭勒索軟體攻擊，影響公司營運

江森自控(Johnson Controls International plc ) 是一家大型跨國集團，擁有多元化的產品和服務組合，主要專注於建築技術和解決方案。該公司提供暖氣、通風和空調、大樓自動化、消防和安全系統解決方案以及能源管理組件。
 
外媒報導江森自控公告近日遭受勒索軟體攻擊，該公司的許多系統已受到影響。惡意行為者最初入侵了亞洲辦公室的系統，針對 VMware ESXi 伺服器漏洞入侵。江森自控公告表示，部分內部資訊技術基礎設施和應用程式因網路安全事件而受到干擾。目前已針對事件與第三方資安公司展開調查，並與保險公司進行協調。
 
惡意行為者宣稱攻擊期間竊取了超過 27 TB 的公司資料並加密了公司的 VMWare ESXi 虛擬機。安全研究員 Gameel Ali 推測江森自控是 Dark Angels Team 勒索軟體的受害者，該組織開發了 Linux 勒索軟體的新變種。
 
據外媒報導，Dark Angels Team對江森自控要求5,100 萬美元來提供解密工具。
 
目前研究人員認為，攻擊中使用的勒索軟體基本上仍然是2021 年開發的RagnarLocker Linux 勒索軟體。
 
本文轉載自securityaffairs。