Johnson Controls begynder at skrive til ofrene, men brevet kommer først nu - 21 måneder efter at hackerne lukkede fabrikkernes skærme ned, krypterede alt fra køleanlæg til brandalarmer og forlangte 51 millioner dollar i løsesum
“På baggrund af vores undersøgelse har vi fastslået, at en uautoriseret aktør fik adgang til visse Johnson Controls-systemer fra 1. februar 2023 til 30. september 2023 og hentede oplysninger fra disse systemer," lyder det i koncernens nye underretningsbrev til de berørte, skriver Bleepingcomputer.
Allerede i februar sidste år kunne Computerworld fortælle, at det første prisskilt lød på 27 millioner dollar, svarende til 185 millioner kroner, brugt udelukkende på konsulenter, nedetid og brandslukning. Dengang indrømmede ledelsen, at tallet kun var begyndelsen.
I dag forudser koncernen, der driver fem fabrikker og beskæftiger 700 medarbejdere i Danmark, at omkostningerne vil “fortsætte med at vokse”, mens nye potentielle søgsmål lurer i køen.
Ifølge Johnson Controls skyldes forsinkelsen en “kompleks cyber-forensics-proces”. Sandheden er, at brevene næppe kunne sendes tidligere, så længe intern efterforskning, forsikringsselskab og advokater sloges om, hvad der egentlig slap ud.
Det hele foregår under et voksende pres fra amerikanske myndigheder, der siden 2023 har skærpet kravet om hurtig offentliggørelse.
Dark Angels er en ransomware-gruppe kendt for at angribe de største dyr på savannen.
En Zscaler-rapport fra sidste sommer, viser at banden allerede havde sikret sig historiens hidtil største kendte løsesum – 75 millioner dollar – fra en Fortune-50-gigant. Rapporten beskriver, hvordan gruppen målretter få, men enorme virksomheder, suger tocifrede terabytes ud og presser løsesummer i halvmilliard-klassen.