A Johnson Controls zsarolóvírus-kálváriája: 27 TB adat esett zsákmányul

Titkos támadás, hónapokig észrevétlenül

A hackerek először 2023 februárjában fértek hozzá a Johnson Controls ázsiai irodáinak rendszereihez, majd hónapokon keresztül észrevétlenül mozogtak a vállalati hálózaton. Októberre világossá vált: illetéktelen szereplők 2023. február 1. és szeptember 30. között rendszeresen loptak adatokat különféle rendszerekből. Az, hogy pontosan milyen adatokat szereztek meg, a hivatalos közlésekből nem derül ki.

Leállás, zsarolás, milliárdos követelés

A támadók bejutása után a cég kénytelen volt számos IT-rendszerét leállítani, miután a vírus már ügyfélszolgálati és vállalati gépeket is titkosított. Nyomozók és külsős kibervédelmi szakértők próbáltak kármenteni – miközben a támadók több mint 27 TB céges dokumentumot loptak el, és 18,3 milliárd forintnyi váltságdíjat követeltek a visszaállításért és a törlésért cserébe.

Kik állhatnak mögötte?

A támadás mögött nagy valószínűséggel a Dark Angels nevű, duplán zsaroló csoport áll: a hackerek nemcsak lekódolják a gépeket, de a megszerzett adatokat is az interneten fenyegetik közzétenni a Dunghill Leaks sötétwebes oldalon keresztül. A támadáshoz használt eszközök forráskódja a hírhedt Babuk zsarolóvírusból (Babuk) származik, a Linux gépeken pedig a Ragnar Locker banda régi titkosítóit is bevetették.

Hosszú távú károk

A Johnson Controls folyamatosan növekvő kiadásokkal szembesült az incidens utáni helyreállítás és nyomozás során, a pontos károkról és a veszélyeztetett adatok köréről azonban a mai napig kevés információ érhető el. A cég a hatóságok mellett több érintettet is közvetlenül értesített az adatvesztésről.

2025, adrienne, www.bleepingcomputer.com alapján