来自“黑暗天使”的黑客重创了这家美国公司的钱包。

开发工业自动化系统、安全和空调系统的 美国江森自控公司证实，2023 年 9 月遭受的网络攻击 导致其损失 2700 万美元。此外，攻击者还窃取了数 TB 的公司机密数据。

根据 江森自控向美国证券交易委员会（SEC ）提供的报告，2023 年 9 月 23 日，该公司部分 IT 基础设施遭到利用勒索恶意软件的网络攻击。攻击者获得未经授权的访问、窃取数据并部署文件加密器。

这次攻击是由自 2022 年 5 月以来活跃的 Dark Angels 黑客组织发起的。她表示，她通过删除备份副本窃取了超过 27 TB 的江森自控机密数据，并因不公开被盗数据和提供解密工具而索要 5100 万美元的赎金。

写给江森自控管理层的勒索信

该公司决定不追随攻击者的脚步，也没有支付赎金。响应和消除网络攻击后果的成本约为 2700 万美元。这些成本包括立即响应措施、攻击后系统的恢复以及保险赔偿。

随着调查的持续进行以及与外部网络安全专家的合作，成本预计将进一步上升。

此次网络攻击最初影响了江森自控在亚洲的办事处。从那里，攻击者遍布整个公司网络，迫使公司关闭其 IT 基础设施的很大一部分，包括面向客户的系统。

所有这些都导致服务提供中断。随后江森自控仅确认了“网络安全事件”，并未透露其细节或数据泄露的可能性。

直到现在，该公司在向美国证券交易委员会提交的一份报告中才正式将该事件归类为使用勒索软件恶意软件进行的网络攻击，导致数据被盗。

江森自控保证，未经授权的活动已完全本地化，并且该公司的数字产品和服务（包括 OpenBlue 和 Metasys）现已完全可用。

然而，完全恢复可能需要一些时间。目前正在进行调查，以确定黑客窃取数据的全部范围。该公司还与外部专家合作恢复安全系统，以避免重复攻击。

专家指出，此类网络攻击对任何公司都构成严重威胁，对于工业企业而言，可能会导致巨大的生产和财务损失。

因此，在消除事件的直接后果后，江森自控可能会大规模地审查其所有安全系统。这还需要额外的投资来防范未来的攻击。