Johnson Controls International a confirmé qu’une attaque de ransomware en septembre 2023 a coûté à l’entreprise 27 millions de dollars en dépenses et a conduit à un incident de cybersécurité après que des pirates ont volé des données de l’entreprise.
Comme l’a d’abord rapporté BleepingComputer, Johnson Controls a subi une attaque de ransomware en septembre après que les bureaux asiatiques de la firme aient été initialement victimes d’incidents, et que les attaquants se soient répandus dans leur réseau.
Le gang de ransomware Dark Angels est à l’origine de l’attaque et affirme avoir volé plus de 27 To de données confidentielles à Johnson Controls.
Dans un rapport trimestriel déposé hier auprès de la Securities and Exchange Commission des États-Unis, Johnson Controls a confirmé que la cyberattaque dont elle a été victime le 23 septembre 2023 était une attaque par ransomware qui a entraîné le vol de données.
« L’incident de cybersécurité a consisté en un accès non autorisé, une exfiltration de données et le déploiement d’un ransomware par un tiers sur une partie de l’infrastructure informatique interne de l’entreprise », a confirmé Johnson Controls.
Johnson Controls s’attend à ce que ce coût augmente dans les mois à venir, car elle continue à déterminer quelles données ont été volées et à travailler avec des experts externes en cybersécurité et en remédiation.