L’attaque du ransomware Johnson Controls est le sujet du jour. Johnson Controls, leader mondial des systèmes de contrôle industriel, lutte contre les célèbres pirates informatiques Dark Angels. Les intrus numériques ont verrouillé les données de l’entreprise et exigent la somme étonnante de 51 millions de dollars pour leur divulgation.
Cette cyber-conflit aux enjeux élevés a ébranlé Johnson Controls, perturbant ses opérations quotidiennes. Pire encore, des informations sensibles du Département de la sécurité intérieure (DHS) pourraient être en jeu, soulevant des préoccupations en matière de sécurité nationale. Johnson Controls compte près de cent mille employés parmi ses différentes divisions et sociétés affiliées (telles que ADT, Tyco, York, SimplexGrinnell et Ruskin).
Dans cet article, nous détaillerons ce qui s’est passé, l’impact sur Johnson Controls et la sécurité nationale, ainsi que le monde obscur des Dark Angels, un groupe de hackers repoussant les limites de la cyberguerre.
L’attaque du ransomware Johnson Controls pourrait coûter 51 millions de dollars
Dans un dépôt Avec la SEC mercredi, Johnson Controls International a révélé que l’entreprise était confrontée aux retombées d’un cyber-événement qui a affecté certaines parties de son infrastructure et de ses applications informatiques internes.
L’attaque de ransomware Johnson Controls est un cyberincident au cours duquel l’éminent fabricant de systèmes de contrôle industriel, Johnson Controls, a été victime d’une attaque de ransomware dirigée par un groupe connu sous le nom de Dark Angels. Au cours de l’attaque, les pirates ont infiltré les systèmes informatiques de Johnson Controls, ont chiffré leurs données et ont exigé une lourde rançon de 51 millions de dollars pour la clé de déchiffrement et la promesse de supprimer les données volées.
Les détails spécifiques des données volées lors de l’attaque du ransomware Johnson Controls n’ont pas été divulgués publiquement en détail. Cependant, il a été rapporté que les pirates informatiques prétendaient avoir accédé à environ 27 téraoctets de données. La possibilité que les données volées incluent des informations sensibles liées au Département de la Sécurité intérieure (DHS) était particulièrement préoccupante.
Les rapports suggèrent que les données volées pourraient potentiellement inclure des informations de sécurité liées à des contrats avec des tiers et aux plans d’étage de certaines installations de l’agence. Cependant, il est important de noter que l’intégralité des données volées et leur contenu n’ont peut-être pas été entièrement divulgués au public, et que certains détails peuvent rester confidentiels en raison de l’enquête en cours et de la nature sensible des informations impliquées.
Dans les attaques de ransomware, les cybercriminels volent généralement les données des systèmes de la victime avant de les chiffrer, et ils peuvent menacer de divulguer ces données si leurs demandes de rançon ne sont pas satisfaites. Cette tactique de « double extorsion » vise à accroître la pression sur la victime pour qu’elle paie la rançon, et les Dark Angels ont largement recours à cette tactique.
Violation de données chez Capital One
Violation de données de BORN Ontario
Violation de données Sony 2023
Hack de mixage
Les Dark Angels dévoilés
Les Dark Angels ont fait irruption en mai 2022, ciblant des organisations du monde entier. Leur mode opératoire consiste à pénétrer dans les réseaux d’entreprise, à voler des données et à déployer des ransomwares. Ils ont acquis une notoriété grâce à leur utilisation de tactiques de double extorsion, menaçant de divulguer les données volées si les rançons ne sont pas payées.
Alors que Dark Angels utilisait initialement des chiffreurs Windows et VMware ESXi, le chiffreur Linux utilisé dans l’attaque de Johnson Controls remonte au ransomware Ragnar Locker, actif depuis 2021.
En avril 2023, les Dark Angels ont dévoilé « Dunghill Leaks », un site de fuite de données conçu pour exercer une pression supplémentaire sur leurs victimes en exposant des informations sensibles si les rançons restent impayées.
Contrôles Johnson
Basée à Cork, en Irlande, Johnson Controls International est une entreprise mondiale qui fabrique des systèmes d’incendie, de ventilation et de sécurité pour les propriétés commerciales et résidentielles. Elle compte 105 000 salariés à la mi-2019, répartis sur environ 2 000 sites sur six continents.
Conclusion
À la suite de l’attaque du ransomware Johnson Controls, nous nous trouvons à la croisée des chemins entre cyberguerre et résilience des entreprises. L’audace du siège numérique des Dark Angels nous rappelle que même les titans de l’industrie peuvent être mis à genoux face à l’évolution incessante des cybermenaces.
La demande de rançon colossale de 51 millions de dollars plane comme une ombre sur Johnson Controls, alors que l’entreprise est aux prises non seulement avec les conséquences immédiates de l’attaque, mais également avec les répercussions potentielles à long terme. La perspective très réelle que des données sensibles du Département de la Sécurité intérieure tombent entre de mauvaises mains ajoute un niveau d’urgence à une situation déjà complexe.
Sous l’œil attentif de la communauté de la cybersécurité, il est important de considérer les ramifications potentielles au-delà des clés de déchiffrement et de la perte de données. En cas de violation de données impliquant des informations gouvernementales sensibles, de lourdes amendes et des répercussions juridiques pourraient s’ensuivre. Le ministère de la Sécurité intérieure, comme d’autres entités gouvernementales, prend les violations de données au sérieux, et les conséquences d’un tel incident pourraient être considérables.
En fin de compte, l’attaque du ransomware Johnson Controls nous rappelle brutalement qu’aucune entité n’est à l’abri de l’évolution des tactiques des cyber-adversaires. Cela souligne l’importance cruciale de mesures de cybersécurité robustes et de stratégies de réponse rapide dans notre monde interconnecté.
Alors que nous naviguons dans ces eaux numériques, une chose reste claire : la lutte contre les cybermenaces est une lutte continue et toujours adaptative, où la vigilance, la préparation et la résilience sont les clés pour sortir indemnes de l’ombre portée par ceux qui cherchent à exploiter notre vulnérabilités numériques.
Crédit image en vedette : Michael Geiger/Unsplash
