江森自控国际公司遭受了一次大规模勒索软件攻击,这一攻击导致公司许多设备(包括 VMware ESXi 服务器)被加密,影响了公司及其子公司的运营。作为智能建筑领域的全球领导者,江森自控有超过140年的历史,致力于创造安全、健康和可持续的空间,为全球150多个国家和地区的客户提供未来蓝图。然而,这次攻击让包括 York、Simplex 和 Ruskin 在内的多家子公司面临技术问题,从各自网站登录页面和客户门户上显示的技术中断消息可以看出这一点。目前,江森自控尚未就此事发表官方声明。
据悉,该公司已向监管机构正式报告了网络安全事件。据消息人士透露,江森自控在其亚洲办事处首先遭到了勒索软件攻击,而此次事件发生在周末。这次网络攻击导致该公司关闭了部分 IT 系统,同时其许多子公司也开始在网站登录页面和客户门户上显示技术中断消息。江森自控最近遭遇了一次网络攻击,导致该公司的系统瘫痪。约克公司的客户报告称,他们被告知该公司的系统已经崩溃,制造业和其他业务都受到了影响。一些客户表示,这次攻击是由黑客发起的。
而网络威胁研究员Gameel Ali发布了一份关于Dark Angels VMware ESXi加密器的样本,该样本声称是用来针对江森自控的。黑客勒索软件团伙要求5100万美元来提供解密器并删除公司被盗的数据。据称,黑客在攻击期间窃取了超过27TB的公司数据,并对公司的VMWare ESXi虚拟机进行了加密。江森自控并非第一次遭受勒索软件攻击,2017年,该公司位于华盛顿特区的监控摄像头也成为了勒索软件的受害者。这次攻击给江森自控带来了严重的影响,使得公司的业务受到了限制。
江森自控正在积极减轻这次中断对其服务的影响,并承诺会与客户保持沟通。然而,面对黑客勒索软件团伙的要求,公司必须谨慎处理。他们需要权衡支付高额赎金并希望能够解密数据的风险,以及决定是否向执法机构报案。同时,公司也应该加强其网络安全措施,以避免类似的攻击再次发生。这次事件提醒我们,无论是大公司还是个人用户,都应该重视网络安全。保护好自己的数据和系统是至关重要的。同时,政府和执法机构也应该加强对网络犯罪的打击力度,确保网络空间的安全和稳定。
针对这次事件,我们有一个问题需要思考:作为用户,你是否对自己的网络安全有足够的意识和保护措施?请留言分享你的看法和建议。江森自控遭遇黑暗天使勒索软件团伙的攻击,曾发布产品安全公告并出版白皮书降低勒索软件风险。黑暗天使勒索软件团伙是2022年5月开始的新兴组织,专门攻击全球组织。他们利用了文件服务器中的数据,实施双重勒索攻击来攫取利益。当他们获得对Windows域控制器的访问权限时,会在网络中部署勒索软件来加密设备。
威胁行为者最初使用的是Windows和VMware ESXi 加密器,但在Johnson Controls攻击中使用的是与Ragnar Locker相同的Linux加密器。2023 年4月,他们推出了一个名为“Dunghill Leaks”的数据泄露网站,勒索受害者的数据。如何有效地保护企业避免遭受勒索软件攻击,是我们需要思考的问题。勒索软件攻击又在工业自动化领域肆虐,这次江森自控成为了又一名受害者。据悉,该公司被黑客攻击后,现已列出了9名受害者,其中包括Sabre和Sysco。
而今年以来,不仅江森自控,施耐德电气、西门子能源、ABB、Honeywell等国际自动化巨头都遭遇过勒索软件攻击。这种攻击的“余音”很可能绕梁而数月不绝。ABB采取了花钱消灾的办法,而江森自控面对5100万美元的赎金,将作何应对,让我们拭目以待。参考资源:1、https://www.bleepingcomputer.com/news/security/building-automation-giant-johnson-controls-hit-by-ransomware-attack/。
2、https://www.reddit.com/r/HVAC/comments/16t2876/anyone_know_about_johnson_controls/。3、https://seekingalpha.com/filing/7894954hasComeFromMpArticle=false。4、https://beststocks.com/ransomware-attack-on-johnson-controls-interna/。
工业自动化领域再次爆发勒索软件攻击,这次江森自控成为了受害者之一。自动化巨头施耐德电气、西门子能源、ABB、Honeywell等先后遭遇过这种攻击,让人担忧这种攻击的“余音”会绕梁数月不绝。而江森自控所面对的赎金高达5100万美元,让人不禁想问:他们会如何应对?江森自控已经列出了9名受害者,其中还包括Sabre和Sysco。这次攻击的影响不可小觑,引发了人们对工业自动化系统安全性的担忧。ABB在遭遇勒索软件攻击后,选择了花钱消灾,而江森自控面对如此高额的赎金,他们会采取怎样的应对措施呢?
我们可以从之前的案例中看到,勒索软件攻击是一件非常严重的事情。如果企业不及时采取应对措施,那么可能会导致不可挽回的损失。因此,江森自控应该积极采取措施,保障企业安全。同时,其他工业自动化企业也应该意识到这种攻击的严重性,提高安全意识,加强防护措施。总之,勒索软件攻击已成为工业自动化领域的一大隐患,企业应该高度重视。我们也应该积极关注这个问题,提高自身的安全意识,以免自己成为下一个受害者。你认为企业在应对勒索软件攻击时应该采取哪些措施呢?欢迎留言分享你的看法。