Производитель промышленных систем управления, систем безопасности и оборудования HVAC заявил, что все еще оценивает, какая информация пострадала.

Johnson Controls пострадала от «серьезной» кибератаки»/></p> <p> Johnson Controls предоставляет и управляет системы энергоэффективности для объектов по всему миру. Шон Гэллап через Getty Images </p> <p>Johnson Controls International реагирует на инцидент кибербезопасности, который нарушил работу некоторых ее внутренних ИТ-инфраструктуры и приложений, сообщила компания в среду в заявлении, поданном в Комиссию по ценным бумагам и биржам. Хотя Johnson Controls не описала характер инцидентов, эксперты по безопасности обвиняют в атаке программы-вымогателя.</p> <p>Компания, основанная в Милуоки, но со штаб-квартирой в Корке, Ирландия, производит промышленные системы управления, системы безопасности и оборудование HVAC, заявила, что работает над смягчением последствий кибератаки, оценивая, какая информация пострадала.</p> <p>Многие По словам представителей компании, часть приложений компании остаются работоспособными, и, по мере возможности, существуют обходные пути.</p> <p>«Инцидент вызвал и, как ожидается, будет продолжать вызывать сбои в работе некоторых бизнес-операций компании», — заявила компания Johnson Controls в заявлении SEC.</p> <p>Злоумышленник зашифровал многие устройства компании, включая VMware ESXi. серверов, сообщает Bleeping Computer.</p> <p>Эксперты по кибербезопасности представляют более серьезную точку зрения на атаку, поскольку компания расследует этот вопрос совместно с фирмами, занимающимися реагированием на инциденты, и координирует свои действия со своими страховщиками.</p> <p>«Ущерб действительно кажется довольно серьезным», — сообщил по электронной почте Аллан Лиска, аналитик по угрозам из Recorded Future. «Учитывая, что группам программ-вымогателей удалось вывести из строя системы ESXi и Linux, а также системы Windows внутри Johnson Controls, это неудивительно. Это также указывает на то, что группа имела обширный и беспрепятственный доступ ко всей сети».</p> <p>По всей видимости, воздействие ограничивается Johnson Controls, а не средами ее клиентов, что позволяет предположить, что программа-вымогатель не распространилась. , по словам Лиски.</p> <p>«Однако мы до сих пор не знаем, что было в данных, украденных группой вымогателей», — сказала Лиска.</p> <p>В дочерних компаниях компании Johnson Controls, включая ADT, Tyco, York, SimplexGrinnell и Ruskin, работают почти 100 000 человек.</p> <p>«Компания Johnson Controls широко используется во многих критически важных инфраструктурах, и эта атака системно повлияет на сектора от транспорта до энергетики и обороны, Том Келлерманн, старший вице-президент по киберстратегии компании Contrast Security, сообщил по электронной почте.</p> <p>«Это серьезная разрушительная атака, которая будет ощущаться в течение нескольких месяцев. Я обеспокоен надвигающейся второй стадией этой атаки, особенно если злоумышленники используют инфраструктуру Johnson Controls для проведения последующих разрушительных атак», — сказал Келлерманн.</p> <p>Cybersecurity Dive обратилась к Johnson Controls за комментариями, и представитель указал на это. вернемся к документам SEC.</p> <p>“Расследование компании и усилия по исправлению ситуации продолжаются”, – говорится в заявлении компании Johnson Controls. «Компания оценивает, повлияет ли инцидент на ее способность своевременно опубликовать результаты за четвертый квартал и полный финансовый год, а также на ее финансовые результаты».</p> </div> <footer> <div class=

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА

DonbassWeb NEWS

Окта снова атаковала, на этот раз поразив систему поддержки.

DonbassWeb NEWS

Cisco выпустит исправление безопасности для широко используемой уязвимости программного обеспечения IOS XE

DonbassWeb NEWS

Расходы на технологии достигнут рубежа, поскольку компании реагируют на опасения по поводу безопасности ИИ

DonbassWeb NEWS

Институт FAIR хочет подсчитать, сколько стоит кибератака

DonbassWeb NEWS

Критическая ошибка в JetBrains TeamCity была использована через несколько недель после выпуска патча

DonbassWeb NEWS

Финансирование венчурного капитала в киберпространстве скоро достигнет четырехлетнего минимума

DonbassWeb NEWS

Использовано почти 42 тыс. устройств Cisco IOS XE, патч не доступен

DonbassWeb NEWS

Патч Citrix Netscaler для критической CVE, обойденный злоумышленниками

DonbassWeb NEWS

CISA запускает новый этап Secure by Design, чтобы подтолкнуть мировую индустрию к безопасности программного обеспечения

DonbassWeb NEWS

Наготове для бизнеса в области кибербезопасности: экстренные продажи и комплексная проверка

DonbassWeb NEWS

Компрометация данных в США достигла рекордного уровня

DonbassWeb NEWS

Критическое программное обеспечение Cisco IOS XE нулевого дня — это «плохая ситуация»