Johnson Controls: Ειδοποιεί άτομα για την παραβίαση δεδομένων του 2023
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Johnson Controls: Ειδοποιεί άτομα για την παραβίαση δεδομένων του 2023
https://www.secnews.gr/652621/johnson-controls-eidopoiei-atoma-gia-parabiasi-dedomenon-2023/
Jul 1st 2025, 15:57
by Digital Fortress
Η Johnson Controls, παγκόσμιος ηγέτης στον αυτοματισμό κτιρίων και τις λύσεις HVAC, στέλνει ειδοποιήσεις στα άτομα που επηρεάστηκαν από την παραβίαση δεδομένων, μετά τη σοβαρή ransomware επίθεση που σημειώθηκε τον Σεπτέμβριο του 2023.
Η επίθεση, που είχε αντίκτυπο στις παγκόσμιες δραστηριότητες της εταιρείας, φέρεται να σχετίζεται με παραβίαση στα γραφεία της στην Ασία τον Φεβρουάριο του ίδιου έτους. Αυτή η παραβίαση επέτρεψε στους εισβολείς να κινηθούν στο εταιρικό δίκτυο, μέχρι που πραγματοποίησαν τη ransomware επίθεση το Σεπτέμβριο.
Δείτε επίσης: Κλοπή δεδομένων της ελβετικής κυβέρνησης μέσω ransomware
Σύμφωνα με τις αναφορές που κατατέθηκαν στον Γενικό Εισαγγελέα της Καλιφόρνια, μη εξουσιοδοτημένοι δράστες είχαν πρόσβαση σε κρίσιμα συστήματα της εταιρείας για διάστημα οκτώ μηνών, από την 1η Φεβρουαρίου έως και τις 30 Σεπτεμβρίου 2023, καταφέρνοντας να υποκλέψουν ευαίσθητες πληροφορίες.
"Αφού αντιληφθήκαμε το περιστατικό, τερματίσαμε την πρόσβαση του μη εξουσιοδοτημένου παράγοντα στα επηρεαζόμενα συστήματα. Επιπλέον, προσλάβαμε τρίτους ειδικούς στον κυβερνοχώρο για την περαιτέρω διερεύνηση και επίλυση του περιστατικού". Παράλληλα, ενημερώθηκαν οι αρμόδιες αρχές και κατατέθηκαν σχετικές δηλώσεις το φθινόπωρο του 2023.
Η κυβερνοεπίθεση οδήγησε σε κλείσιμο της IT υποδομής της Johnson Controls, καθώς οι hackers κρυπτογράφησαν μεγάλο αριθμό συσκευών, προκαλώντας διακοπές σε κρίσιμα συστήματα και υπηρεσίες προς πελάτες.
Σε σχετική κατάθεση προς την Επιτροπή Κεφαλαιαγοράς (SEC) τον Ιανουάριο του 2024, η εταιρεία επιβεβαίωσε ότι επρόκειτο για οργανωμένη επίθεση ransomware, με τους εισβολείς να έχουν υποκλέψει σημαντικά έγγραφα κατά τη διάρκεια της παραβίασης.
Δείτε επίσης: Οι περισσότερες επιθέσεις Ransomware σε οργανισμούς είναι αποτέλεσμα ευπαθειών
Αν και η Johnson Controls δεν κατονόμασε επίσημα την υπεύθυνη ομάδα, ειδικοί στον χώρο της ασφάλειας συνέδεσαν την επίθεση με τη συμμορία Dark Angels, βάσει τεχνικών ευρημάτων που περιλάμβαναν έναν VMware ESXi encryptor και φέρεται να χρησιμοποιήθηκε στο περιστατικό. Λέγεται ότι η συμμορία ransomware απαίτησε 51 εκατομμύρια δολάρια για την παροχή ενός εργαλείου αποκρυπτογράφησης και την υποτιθέμενη διαγραφή των δεδομένων που εκλάπησαν από τα εταιρικά συστήματα.
Λίγο μετά την ανακοίνωση της επίθεσης, η Johnson Controls ανακοίνωσε ότι τα αρχικά κόστη για την αντιμετώπιση και την αποκατάσταση ξεπερνούσαν ήδη τα 27 εκατομμύρια δολάρια. Ωστόσο, προειδοποίησε ότι το συνολικό κόστος αναμένεται να αυξηθεί σημαντικά, καθώς συνεχίζονται οι έρευνες και οι ενέργειες αποκατάστασης.
Δείτε επίσης: Η RansomHub Ransomware επιτίθεται σε διακομιστές RDP
Προστασία από ransomware
• Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
• Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
• Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
• Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
• Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
• Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
• Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
• Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
• Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Ενεργοποιήστε την εμφάνιση των επεκτάσεων αρχείων
• Επενδύστε σε λύσεις προηγμένης προστασίας
• Χρησιμοποιήστε sandbox για τα συνημμένα email
• Διατηρείτε αντίγραφα ασφαλείας των δεδομένων σας
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Johnson Controls: Ειδοποιεί άτομα για την παραβίαση δεδομένων του 2023
https://www.secnews.gr/652621/johnson-controls-eidopoiei-atoma-gia-parabiasi-dedomenon-2023/
Jul 1st 2025, 15:57
by Digital Fortress
Η Johnson Controls, παγκόσμιος ηγέτης στον αυτοματισμό κτιρίων και τις λύσεις HVAC, στέλνει ειδοποιήσεις στα άτομα που επηρεάστηκαν από την παραβίαση δεδομένων, μετά τη σοβαρή ransomware επίθεση που σημειώθηκε τον Σεπτέμβριο του 2023.
Η επίθεση, που είχε αντίκτυπο στις παγκόσμιες δραστηριότητες της εταιρείας, φέρεται να σχετίζεται με παραβίαση στα γραφεία της στην Ασία τον Φεβρουάριο του ίδιου έτους. Αυτή η παραβίαση επέτρεψε στους εισβολείς να κινηθούν στο εταιρικό δίκτυο, μέχρι που πραγματοποίησαν τη ransomware επίθεση το Σεπτέμβριο.
Δείτε επίσης: Κλοπή δεδομένων της ελβετικής κυβέρνησης μέσω ransomware
Σύμφωνα με τις αναφορές που κατατέθηκαν στον Γενικό Εισαγγελέα της Καλιφόρνια, μη εξουσιοδοτημένοι δράστες είχαν πρόσβαση σε κρίσιμα συστήματα της εταιρείας για διάστημα οκτώ μηνών, από την 1η Φεβρουαρίου έως και τις 30 Σεπτεμβρίου 2023, καταφέρνοντας να υποκλέψουν ευαίσθητες πληροφορίες.
"Αφού αντιληφθήκαμε το περιστατικό, τερματίσαμε την πρόσβαση του μη εξουσιοδοτημένου παράγοντα στα επηρεαζόμενα συστήματα. Επιπλέον, προσλάβαμε τρίτους ειδικούς στον κυβερνοχώρο για την περαιτέρω διερεύνηση και επίλυση του περιστατικού". Παράλληλα, ενημερώθηκαν οι αρμόδιες αρχές και κατατέθηκαν σχετικές δηλώσεις το φθινόπωρο του 2023.
Η κυβερνοεπίθεση οδήγησε σε κλείσιμο της IT υποδομής της Johnson Controls, καθώς οι hackers κρυπτογράφησαν μεγάλο αριθμό συσκευών, προκαλώντας διακοπές σε κρίσιμα συστήματα και υπηρεσίες προς πελάτες.
Σε σχετική κατάθεση προς την Επιτροπή Κεφαλαιαγοράς (SEC) τον Ιανουάριο του 2024, η εταιρεία επιβεβαίωσε ότι επρόκειτο για οργανωμένη επίθεση ransomware, με τους εισβολείς να έχουν υποκλέψει σημαντικά έγγραφα κατά τη διάρκεια της παραβίασης.
Δείτε επίσης: Οι περισσότερες επιθέσεις Ransomware σε οργανισμούς είναι αποτέλεσμα ευπαθειών
Αν και η Johnson Controls δεν κατονόμασε επίσημα την υπεύθυνη ομάδα, ειδικοί στον χώρο της ασφάλειας συνέδεσαν την επίθεση με τη συμμορία Dark Angels, βάσει τεχνικών ευρημάτων που περιλάμβαναν έναν VMware ESXi encryptor και φέρεται να χρησιμοποιήθηκε στο περιστατικό. Λέγεται ότι η συμμορία ransomware απαίτησε 51 εκατομμύρια δολάρια για την παροχή ενός εργαλείου αποκρυπτογράφησης και την υποτιθέμενη διαγραφή των δεδομένων που εκλάπησαν από τα εταιρικά συστήματα.
Λίγο μετά την ανακοίνωση της επίθεσης, η Johnson Controls ανακοίνωσε ότι τα αρχικά κόστη για την αντιμετώπιση και την αποκατάσταση ξεπερνούσαν ήδη τα 27 εκατομμύρια δολάρια. Ωστόσο, προειδοποίησε ότι το συνολικό κόστος αναμένεται να αυξηθεί σημαντικά, καθώς συνεχίζονται οι έρευνες και οι ενέργειες αποκατάστασης.
Δείτε επίσης: Η RansomHub Ransomware επιτίθεται σε διακομιστές RDP
Προστασία από ransomware
• Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
• Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
• Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
• Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
• Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
• Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
• Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
• Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
• Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Ενεργοποιήστε την εμφάνιση των επεκτάσεων αρχείων
• Επενδύστε σε λύσεις προηγμένης προστασίας
• Χρησιμοποιήστε sandbox για τα συνημμένα email
• Διατηρείτε αντίγραφα ασφαλείας των δεδομένων σας
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια