Johnson Controls International (JCI) kulutas 27. aasta septembris oma süsteemidele suunatud lunavararünnaku parandamiseks 2023 miljonit dollarit – rünnak, mille eest valitsusametnikud toona hoiatasid, võib ohustada füüsilist turvalisust.
Sel nädalal USA väärtpaberi- ja börsikomisjonile (SEC) esitatud avalduse kohaselt on hooneautomaatika-, HVAC- ja tulekaitsehiiglane avastas rünnaku nädalavahetusel, 23. septembril, pärast teadete saamist süsteemi katkestuste kohta. See oli lunavarahit, mis lukustas sisemise IT-infrastruktuuri ja võimaldas ründajatel ettevõtte andmeid välja filtreerida.
Taotluses ei mainitud, milline jõuk JCI otsustas küberrünnaku taga olla, kuid sel ajal omistasid teadlased selle Dark Angelsile, kes kasutas kohandatud VMware ESXi krüptijat.
"Ettevõte rakendas oma intsidentide haldus- ja reageerimisplaani ning talitluspidevuse plaane, sealhulgas parandusmeetmeid, et leevendada intsidendi mõju ning taastada mõjutatud süsteemid ja funktsioonid," JCI märkis SEC-i dokumendis, lisades, et 27 miljoni dollari suurune hinnasilt selle jõupingutuse eest võtab arvesse küberkindlustuse väljamakseid ja sisaldab väliste küberjulgeolekuspetsialistide töötamise kulusid.
Taotluses märgiti, et uurimine ja parandustööd jätkuvad, "sealhulgas küberjulgeolekuintsidendi ajal juurde pääsetud, väljafiltreeritud või muul viisil mõjutatud andmete analüüs" ning loodab, et kulutab selle tulemusel taastamiseks rohkem.
Vastupidiselt hirmudele avaldas sisejulgeolekuministeerium Pärast rünnakut ütles JCI ka, et "ei ole tõendeid selle kohta, et tema digitaalsed tooted, teenused ja lahendused, sealhulgas OpenBlue ja Metasys oleks mõjutanud", viidates oma nutika ehituse ja tehisintellekti toega ärivaldkondadele, mida sageli kasutatakse tööstuslikud seaded ja tuua operatiivtehnoloogia (OT) koos IT-süsteemidega.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/ics-ot-security/johnson-controls-ransomware-cleanup-costs-27m