Как лишиться $27 млн за день? Кибератака на Johnson Controls привела к колоссальным убыткам

Американская корпорация Johnson Controls, разрабатывающая системы промышленной автоматизации, системы безопасности и кондиционирования, подтвердила, что кибератака, которой она подверглась в сентябре 2023 года, обошлась ей в $27 млн расходов. Кроме того, в результате атаки злоумышленники похитили терабайты конфиденциальных данных компании.

Согласно отчёту , предоставленному Johnson Controls в Комиссию по ценным бумагам и биржам США (SEC), 23 сентября 2023 года на часть IT-инфраструктуры компании была совершена кибератака с использованием вредоносного ПО для вымогательства. Злоумышленники получили несанкционированный доступ, похитили данные и развернули шифровальщики файлов.

Атаку осуществила хакерская группировка Dark Angels, активная с мая 2022 года. Она сообщила, что похитила более 27 ТБ конфиденциальных данных Johnson Controls, удалив резервные копии, и потребовала $51 млн выкупа за непубликацию украденных данных и предоставление инструмента дешифровки.

Записка о выкупе, адресованная руководству Johnson Controls

Корпорация решила не идти на поводу у злоумышленников и не стала платить выкуп. Расходы на реагирование и устранение последствий кибератаки составили порядка $27 миллионов. В эти затраты включены меры немедленного реагирования, восстановление работы систем после атаки, а также выплаты страхового возмещения.

Ожидается, что с учётом продолжающегося расследования и работы с внешними экспертами по кибербезопасности, расходы вырастут ещё больше.

Изначально кибератака затронула офисы Johnson Controls в Азии. Оттуда злоумышленники распространились по корпоративной сети, что вынудило компанию отключить значительную часть своей IT-инфраструктуры, включая системы, ориентированные на клиентов.

Всё это привело к сбоям в предоставлении услуг. Тогда Johnson Controls лишь подтвердила «инцидент в сфере кибербезопасности», не раскрывая его деталей и возможности утечки данных.

Только теперь в отчёте для SEC компания официально классифицировала произошедшее как кибератаку с использованием вредоносного ПО для вымогательства, повлекшую кражу данных.

В Johnson Controls заверили, что несанкционированная активность полностью локализована, а цифровые продукты и сервисы компании, включая OpenBlue и Metasys, теперь доступны в полном объёме.

Однако полное восстановление может занять некоторое время. Сейчас проводится расследование для определения всего объёма похищенных хакерами данных. Также компания работает с внешними экспертами по восстановлению систем безопасности, чтобы избежать повторных атак.

Эксперты отмечают, что подобные кибератаки представляют серьёзную угрозу для любых компаний, а для промышленных корпораций они могут привести к колоссальным производственным и финансовым потерям.

Поэтому после ликвидации непосредственных последствий инцидента Johnson Controls, вероятно, предстоит масштабная работа по пересмотру всех своих систем безопасности. И это тоже потребует дополнительных инвестиций для защиты от будущих атак.