Johnson Controls International é interrompida por grande ataque cibernético

Views: 268
0 0
Read Time:1 Minute, 27 Second

A Johnson Controls International (JCI) informou esta semana em um documento enviado à Comissão de Valores Mobiliários dos EUA (SEC) que sofreu um ataque cibernético que causou interrupções em sua infraestrutura interna de TI.

Além disso, duas subsidiárias da empresa, Simplex e York, estão exibindo mensagens de “interrupção técnica” em portais de clientes e páginas de login.

Gameel Ali, pesquisador da Nextron Systems, compartilhou um tweet incluindo uma nota de resgate da gangue cibernética Dark Angels em seu criptografador VMware ESXi, afirmando: “OLÁ, querido gerenciamento da Johnson Controls International! Se você está lendo esta mensagem, significa que: sua rede a infraestrutura foi comprometida, dados críticos foram vazados, os arquivos foram criptografados, os backups foram excluídos.” A nota prosseguia dizendo: “A melhor e única coisa que você pode fazer é entrar em contato conosco para resolver o assunto antes que ocorra qualquer perda”.

A gangue supostamente roubou mais de 27 TB de dados e criptografou as máquinas VMware ESXi da empresa em um ataque de ransomware.

“A Johnson Controls é uma das líderes em tecnologias e serviços digitais para edifícios em setores importantes, como saúde, aeroportos, hotéis e estádios”, disse Lior Yaari, CEO e cofundador da Grip Security, em comunicado enviado por e-mail. “Se a violação se expandir para além da própria empresa e atingir os sistemas implantados pelos seus clientes, este ataque poderá causar estragos em grandes áreas de negócios”.

A Johnson Controls disse no documento à SEC que seus aplicativos permanecem operacionais e inalterados, mas que continua a revisar o impacto financeiro nos resultados do ano fiscal. A empresa também estabeleceu um plano de gerenciamento e proteção de incidentes para mitigar as consequências do ataque.

FONTE: DARKREADING

POSTS RELACIONADOS