Спочатку хакери атакували азійські офіси JCI, а згодом взялися і за дочірні фірми.
Хакерське угруповання Dark Angels, відоме з травня 2022 року, атакувало сервери VMware ESXi на території Johnson Controls International (JCI). Найпершими атаки зазнали азійські підрозділи JCI, потім зловмисники дісталися й до дочірніх фірм, як-от York, Tyco, Luxaire, Coleman, Ruskin, Grinnel і Simplex. Як стверджують самі хакери, вони викрали 27 терабайтів даних, підготувавши основу для подвійної атаки вимагання у майбутньому. А за відновлення доступу до файлів «Темні ангели» вимагають 51 мільйон доларів – це стандартна їхня «ставка».
JCI, відомий виробник промислового обладнання, зокрема, систем пожежної безпеки, автозапчастин, домашніх систем безпеки й автоматизації, вентиляції, кондиціонування, розпочав розслідування атаки, залучивши провідних фахівців з кібербезпеки. Частина внутрішніх систем компанії не працює через збій. Детальнішу інформацію у JCI обіцяють надати вже на початку наступного тижня.
Яких заходів Johnson Controls вживе у відповідь на вимоги хакерів, наразі невідомо, однак інцидент може вплинути на терміни публікації фінансових звітів. Крім того, деякі клієнти York висловили у Твіттері компанії своє невдоволення тим, що не можуть отримати доступ до статусу замовленого обладнання. Масштаби завданих збитків уточнюються.
