据BleepingComputer 消息,江森自控国际公司 (Johnson Controls International) 确认,2023 年 9 月的一次勒索软件攻击给该公司造成了至少2700 万美元的损失,并导致了数据泄露。



作为一家开发和制造工业控制系统、安全设备、空调和消防安全设备的跨国企业集团,江森自控在其亚洲的办事处在遭受Dark Angels 勒索软件组织的攻击后,迫使该公司关闭了大部分 IT 基础设施,从而影响了面向客户的系统。


该组织声称从江森自控窃取了超过 27 TB 的机密数据,并索要 5100 万美元的赎金以删除数据并提供文件解密器。


江森自控承认服务中断,后来将原因归因于“网络安全事件”,但没有提供有关攻击类型或导致数据泄露的可能性的详细信息。而在1月30日向美国证券交易委员会 (SEC) 提交的季度报告中,江森自控证实,他们在 2023 年 9 月 23 日遭受的网络攻击实际上是勒索软件攻击,并导致数据数据泄露。


此外,报告中表示,截至 2023 年 12 月 31 日止,由攻击带来的响应和修复网络攻击相关的费用达 到了2700万美元,其中不包含保险赔偿。


江森自控预计,随着公司继续确定哪些数据被盗,并与外部网络安全取证和补救专家合作,这一损失在未来几个月内将会上升。


根据迄今为止的信息,江森自控相信未经授权的活动已被完全遏制,并且其数字产品和服务(包括 OpenBlue 和 Metasys)均已恢复正常。


参考来源:Johnson Controls says ransomware attack cost $27 million, data stolen