L’article de BleepingComputer rapporte que Johnson Controls, un leader mondial de l’automatisation des bâtiments, a subi une attaque par ransomware en septembre 2023, impactant ses opérations à l’échelle mondiale.
Johnson Controls, qui développe des systèmes de contrôle industriel, de sécurité, de CVC et de sécurité incendie, a vu ses systèmes compromis par des acteurs non autorisés entre le 1er février et le 30 septembre 2023. Cette intrusion a commencé par une violation de ses bureaux asiatiques en février 2023, suivie d’un mouvement latéral à travers son réseau.
La société a réagi en coupant l’accès des acteurs non autorisés à ses systèmes affectés et a engagé des spécialistes en cybersécurité tiers pour enquêter et résoudre l’incident. Elle a également informé les forces de l’ordre et a divulgué publiquement l’incident à plusieurs reprises en 2023.
Les notifications de violation de données déposées auprès du procureur général de Californie indiquent que des informations ont été volées, bien que la nature exacte des données compromises reste confidentielle.
Cet article est une annonce d’incident visant à informer le public et les parties prenantes de la portée et de la réponse à cette cyberattaque majeure.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/johnson-controls-starts-notifying-people-affected-by-2023-breach/