A Johnson Controls egy multinacionális konglomerátum, amely ipari vezérlőrendszereket, biztonsági berendezéseket, klímaberendezéseket és tűzvédelmi berendezéseket fejleszt és gyárt. A vállalat közöte, hogy egy kiberbiztonsági incidens miatt informatikai rendszereinek egy részét leállította, a BleepingComputer információi szerint zsarolóvírus támadás áll a háttérben. Azóta a cég számos leányvállalata, köztük a York, a Simplex és a Ruskin is megkezdte a technikai leállásról szóló üzenetek megjelenítését a webhelyek bejelentkezési oldalain és az ügyfélkapukon.
A támadók több, mint 27 TB-nyi vállalati adatot loptak el, és titkosították a vállalat VMWare ESXi virtuális gépeit. A ransomware csoport 51 millió dollárt követel a dekódolóért és az adatok törléséért.
„Jelenleg informatikai kieséseket tapasztalunk, amelyek korlátozhatják egyes ügyfélalkalmazásokat, például a Simplex Ügyfélportált” – áll a Simplex weboldalán található üzenetben.
A Nextron Systems fenyegetéskutatója, Gameel Ali Twitteren (X) közzétett egy mintát egy ún. Dark Angels VMware ESXi titkosítóról, amelyet a Johnson Controls ellen használtak.
A Dark Angels ransomware csoportról
A Dark Angels ransomware feltételezetten 2022 májusa óta működik, a titkosító kód a Babuk ransomware családhoz tartozik.
A Linux környezeteket célzó Babukt-tól eltérően a Dark Angel a Windows rendszerű cégek megtámadására összpontosít. Az eddigi beszámolók alapján a Dark Angel ransomware támadások kifejezetten magas szintű károkat okoztak.
