Η Johnson Controls International ανέφερε ότι η επίθεση ransomware που έλαβε χώρα τον Σεπτέμβριο του 2023 κόστισε στην εταιρεία 27 εκατομμύρια δολάρια σε έξοδα, ενώ οδήγησε και σε παραβίαση δεδομένων.
Η Johnson Controls ασχολείται με την κατασκευή βιομηχανικών συστημάτων ελέγχου, εξοπλισμού ασφαλείας και άλλων.
Η αρχική παραβίαση επηρέασε τα γραφεία της εταιρείας στην Ασία και μετά οι εισβολείς εξαπλώθηκαν σε όλο το δίκτυό της. Η ransomware επίθεση ανάγκασε την Johnson Controls να κλείσει μεγάλα τμήματα της IT υποδομής της, διακόπτοντας πολλές υπηρεσίες και συστήματα που χρησιμοποιούν οι πελάτες.
Δείτε επίσης: White Phoenix: Νέα online έκδοση του εργαλείου αποκρυπτογράφησης ransomware
Πίσω από την επίθεση φαίνεται ότι βρισκόταν η ransomware συμμορία Dark Angels, η οποία ισχυρίστηκε ότι είχε κλέψει πάνω από 27 TB δεδομένων από την Johnson Controls. Οι hackers ζήτησαν λύτρα ύψους 51 εκατομμυρίων δολαρίων από την εταιρεία για να διαγράψουν τα δεδομένα και να προσφέρουν ένα εργαλείο αποκρυπτογράφησης στην εταιρεία.
Η εταιρεία ανέφερε τότε ότι υπήρχε ένα περιστατικό στον κυβερνοχώρο, αλλά δεν έδωσε πολλές λεπτομέρειες. Σε μια έκθεση που κατατέθηκε χθες στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), η Johnson Controls επιβεβαίωσε ότι υπέστη ransomware επίθεση στις 23 Σεπτεμβρίου 2023, η οποία οδήγησε και στην παραβίαση – κλοπή δεδομένων.
Επίσης, η εταιρεία ανέφερε ότι τα έξοδα που σχετίζονται με την απόκριση και την αποκατάσταση των προβλημάτων που προκάλεσε η ransomware επίθεση ανήλθαν σε 27.000.000 δολάρια.
Δείτε επίσης: Akira ransomware: Κυβερνοεπίθεση στο σύστημα έκτακτης ανάγκης της Κομητείας Bucks
Η Johnson Controls αναμένει ότι αυτό το κόστος θα αυξηθεί τους επόμενους μήνες, καθώς γίνονται ακόμα έρευνες σχετικά με την παραβίαση δεδομένων, ενώ η εταιρεία συνεργάζεται και με εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας.
Με βάση τις μέχρι σήμερα πληροφορίες, η Johnson Controls είναι πεπεισμένη ότι η μη εξουσιοδοτημένη πρόσβαση έχει περιοριστεί πλήρως και τα ψηφιακά προϊόντα και υπηρεσίες της είναι όλα διαθέσιμα.
Συνέπειες ransomware επιθέσεων
Όπως έδειξε και η επίθεση στην Johnson Controls, το ransomware επηρεάζει τις εταιρείες με διάφορους τρόπους. Καταρχάς, ένα από τα πιο άμεσα αποτελέσματα είναι η διακοπή των λειτουργιών. Όταν ένα σύστημα πέφτει θύμα ransomware, οι κρίσιμες εργασίες και οι λειτουργίες μπορεί να διακοπούν, προκαλώντας σημαντικές απώλειες στην παραγωγικότητα και την απόδοση της εταιρείας.
Δείτε επίσης: Schneider Electric: Θύμα του Cactus ransomware
Επιπλέον, το ransomware προκαλεί σημαντικές οικονομικές απώλειες. Αυτό μπορεί να προκύψει από την ανάγκη να πληρωθούν τα λύτρα για την αποκατάσταση της πρόσβασης στα δεδομένα, καθώς και από τις δαπάνες που σχετίζονται με την ανάκτηση από μια τέτοια επίθεση, όπως η επισκευή ή η αντικατάσταση των συστημάτων, η ανάπτυξη και η εφαρμογή μέτρων ασφαλείας και η αποκατάσταση των χαμένων δεδομένων.
Τέλος, η ransomware επίθεση μπορεί να έχει σοβαρές επιπτώσεις στην εμπιστοσύνη και την εικόνα μιας εταιρείας. Η διαρροή ή η απώλεια ευαίσθητων δεδομένων μπορεί να προκαλέσει ζημία στην εμπιστοσύνη των πελατών και των εταίρων, ενώ η ανεπάρκεια στην προστασία των συστημάτων από τέτοιου είδους επιθέσεις μπορεί να οδηγήσει σε απώλεια της εταιρικής φήμης. Αυτό μπορεί να έχει μακροπρόθεσμες συνέπειες για την επιτυχία και την ανταγωνιστικότητα μιας εταιρείας.
Πηγή: www.bleepingcomputer.com
