Mayıs 2022’den bu yana aktif olan Dark Angels fidye yazılımı çetesinin, gözünü Johnson Controls International (JCI) bünyesindeki VMware ESXi sunucularına diktiği bildiriliyor. Siber saldırı başlangıçta JCI’nın Asya ofislerini hedef aldı ve ardından York, Tyco, Luxaire, Coleman, Ruskin, Grinnel ve Simplex dahil olmak üzere birçok yan markaya yayıldı.
Yangın güvenliği ve güvenlik sistemleri gibi endüstriyel ekipmanların tanınmış üreticisi Johnson Controls, saldırının ağı üzerindeki etkisinin boyutuna ilişkin bir soruşturma başlattı. Şirket, paydaşlara önümüzdeki hafta başında daha kapsamlı ayrıntılar sunacağına dair güvence verdi.
Kesintinin bir sonucu olarak, JCI sistemlerinin bir kısmı şu anda çevrimdışı durumda ve şirket, ilgili riskleri azaltmak için aktif olarak stratejiler araştırıyor. York’un hayal kırıklığına uğramış müşterileri, rezervasyon yaptırdıkları HVAC ekipmanlarının ve işleme sistemlerinin durumuna erişemedikleri için memnuniyetsizliklerini Twitter’da dile getirdi.
Özellikle Dark Angels fidye yazılımı grubu, minimum 51 milyon dolarlık fidye talep etmesiyle ünlüdür ve Babuk ve Ragnar fidye yazılımı türlerinden elde edilen bir VMware ESXi şifreleyici sunmasıyla tanınmaktadır.
Johnson Controls vakasında, Dark Angels’ın yaklaşık 27 terabaytlık kurumsal veriyi sızdırdığı ve gelecekte çifte gasp saldırısına zemin hazırladığı bildirildi. Şirket, SEC’e yaptığı Form 8-K başvurusunda bu ihlali kabul etti ve durumu çözmek için siber sigorta sağlayıcısı ve uzmanlarıyla işbirliği yaptığını açıkladı.
Johnson Controls’un bilgisayar korsanlarının taleplerine yanıt olarak nihai olarak uygulayacağı eylemin gidişatı belirsizliğini koruyor. Ancak şirketin web sitesi, müşterilerin eriştiği bazı uygulamaların kesinti yaşayabileceği ve etkilenenlerin resmi bildirimler alacağı konusunda uyarıyor.
Reklam