Johnson Controls International a subi ce qui est décrit comme une attaque massive de ransomware qui a crypté de nombreux appareils de l’entreprise, y compris des serveurs VMware ESXi, ce qui a eu un impact sur les opérations de l’entreprise et de ses filiales.
Hier, une source a déclaré à BleepingComputer que Johnson Controls a subi une attaque par ransomware après avoir été initialement victime d’un incident de cybersécurité dans ses bureaux en Asie.
Les clients de York, une autre filiale de Johnson Controls, signalent qu’ils sont informés que les systèmes de l’entreprise sont en panne, certains déclarant qu’on leur a dit qu’il s’agissait d’une cyberattaque.
BleepingComputer a contacté Johnson Controls pour lui poser des questions sur l’attaque, mais n’a pas reçu de réponse.
Le chercheur en cybersécurité MalwareHunterTeam explique à BleepingComputer que le chiffreur utilisé dans l’attaque de Johnson Controls est le même que ceux utilisés par Ragnar Locker depuis 2021.
Les clients de LogicMonitor ont été piratés lors d’attaques par ransomware.
