Rançongiciel : une cyberattaque qui a coûté 27 millions d’euros

Posted On 07 Fév 2024

Tag: bourse, Choung Dong, cyber offensive, dark angels, Johnson Controls International, ragnar, ransomware babuk

En septembre 2023, Johnson Controls International a subi une attaque de ransomware d’une ampleur considérable, infligée par le groupe Dark Angels, entraînant le vol de 27 téraoctets de données précieuses. L’entreprise s’en remet à peine !

La cyber offensive à l’encontre de Johnson Controls International a contraint l’entreprise à faire face à des demandes de rançon s’élevant à 51 millions de dollars, en échange de la suppression des données dérobées et de la fourniture d’une clé permettant leur récupération.

Selon les déclarations officielles de l’entreprise dans les documents soumis à la Securities and Exchange Commission (SEC) des États-Unis, le coût total de cette cyberattaque a été estimé à 27 millions de dollars. Ce montant englobe non seulement les répercussions directes sur le bénéfice net du dernier trimestre de l’année 2023, mais aussi les pertes de revenus persistantes jusqu’à la fin de l’année fiscale 2023 et au début de l’année 2024, ainsi que les dépenses engagées pour contrer et répondre à cette menace numérique.

Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Accès non autorisé au réseau de l’entreprise

« L’incident de cybersécurité consistait en un accès non autorisé, une exfiltration de données et le déploiement d’un ransomware par un tiers sur une partie de l’infrastructure informatique interne de la Société. a pu lire ZATAZ dans le document transmis à la SEC. L’incident a provoqué des perturbations et une limitation de l’accès à certaines parties des applications commerciales de la Société prenant en charge certains aspects des opérations et des fonctions d’entreprise de la Société, ces perturbations et limitations se sont poursuivies jusqu’au début du premier trimestre de l’exercice 2024. À ce jour, la Société a restauré le applications et systèmes impactés.«

L’entreprise anticipe une augmentation des coûts liés à cet incident dans les mois à venir, alors qu’elle poursuit son travail avec des experts en cybersécurité pour évaluer précisément l’étendue des données compromises. Les pirates cachés derriére cette attaque, Dark Angels, ont disparu depuis 2022. Ils ont volé 27 téraoctets de données.

Dark Angles, Babuk, Ragnar, Dunghill, Choung Dong

Cette cyber attaque a utilisé un ransomware, entraînant le blocage et le rançonnage de presque tous les systèmes de la société américaine, y compris les serveurs VMware ESXi, ce qui a eu un impact significatif sur les activités de l’entreprise et de ses filiales.

Johnson Controls est un consortium international employant plus de 100 000 personnes, regroupant des marques telles que York, Tyco, Luxaire, Coleman, Ruskin, Grinnel, et Simplex, spécialisé dans la fabrication de systèmes de contrôle industriel, d’équipements de sécurité et de climatisation.

Dark Angels a nié réutiliser les codes de Ragnar et Babuk. – Capture : zataz.com

ABONNEZ-VOUS À NOS ACTUS VIA GOOGLE NEWS.

L’infiltration dans le réseau d’entreprise a été réalisée via des divisions dans la région asiatique, permettant ensuite aux malveillants d’accéder également au siège social.

Immédiatement après l’attaque, l’entreprise a partiellement désactivé ses systèmes IT, et de nombreuses filiales, dont York, Simplex, et Ruskin, sont passées hors ligne, le portail client de Simplex a cessé de fonctionner, et la production a été arrêtée.

La bande de rançongiciels Dark Angels, responsable de l’incident, était active depuis mai 2022, lorsqu’elle a commencé à cibler ses premières victimes à travers le monde, pratiquant le classique double chantage. Le groupe va changer de nom en avril 2023. Johnson Controls International n’est plus référencé par les pirates. Autant dire que l’entreprise a payé, ou alors à eu beaucoup de chance !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.