江森自控遭黑客勒索软件攻击 索要5100万美元

2023年9月29日，据报道江森自控国际公司遭到了一起大规模勒索软件攻击，这起攻击加密了该公司的许多设备(包括 VMware ESXi服务器)，影响了该公司及其子公司的运营。

江森自控是一家开发和制造工业控制系统、安全设备、空调装置和消防安全设备的跨国企业集团。该公司通过总部和旗下子公司雇有100000名员工，包括York、Tyco、Luxaire、 Coleman、Ruskin、Grinnel和Simplex。昨天一位消息人士告诉IT安全外媒BleepingComputer，江森自控遭到了勒索软件攻击，其亚洲办事处最先遭遇安全事件。

BleepingComputer后来获悉，该公司在周末遭到了网络攻击，导致该公司关闭了部分IT系统。从那时起，包括York、Simplex 和 Ruskin在内的许多子公司开始在网站登录页面和客户门户网站上显示技术故障信息。

Simplex网站上的一条消息写道：“我们目前遇到了IT故障，这可能会限制一些客户应用程序，比如Simplex客户门户网站。我们正在积极减轻对我们服务造成的任何潜在影响，会在解决这些故障的过程中继续与客户保持沟通。”York 网站上的江森自控技术故障信息如下：

江森自控另一家子公司York的客户反映，他们被告知该公司的系统宕机了;一些客户表示，他们被告知这归因于网络攻击。York的客户在Reddit上发帖称：“他们的计算机系统在周末崩溃了。制造及所有系统都宕机了。”另一个客户发帖称：“我和我们的代表谈过了，对方称遭到了黑客攻击。”今天早上，Nextron Systems的威胁研究人员 Gameel Ali在推特上发布了Dark Angels VMware ESXi加密器的样本，其中含有一封勒索信，称该加密器被用来攻击江森自控。Dark Angels勒索信：

勒索信链接到谈判聊天内容，勒索软件团伙索要5100万美元，才肯提供解密器和删除被盗数据。这个团伙还声称窃取了超过27TB的企业数据，并在攻击期间加密了该公司的VMWare ESXi虚拟机。

江森自控在向证券交易委员会(SEC)提交的8-K表格中证实了这起网络安全事件，表示正在与外部网络安全专家共同调查这起事件，并与保险公司进行协调。Dark Angels是一个勒索软件团伙，于2022年5月，开始攻击全球各地的组织。

相关阅读

国家互联网信息办公室发布《规范和促进数据跨境流动规定（征求意见稿）

国家标准《信息安全技术存储介质数据恢复服务安全规范》（征求意见稿）公开征求意见

中央网信办部署开展“清朗・生活服务类平台信息内容整治”专项行动