0
0
A Johnson Controls International (JCI) informou esta semana em um documento enviado à Comissão de Valores Mobiliários dos EUA (SEC) que sofreu um ataque cibernético que causou interrupções em sua infraestrutura interna de TI.
Além disso, duas subsidiárias da empresa, Simplex e York, estão exibindo mensagens de “interrupção técnica” em portais de clientes e páginas de login.
Gameel Ali, pesquisador da Nextron Systems, compartilhou um tweet incluindo uma nota de resgate da gangue cibernética Dark Angels em seu criptografador VMware ESXi, afirmando: “OLÁ, querido gerenciamento da Johnson Controls International! Se você está lendo esta mensagem, significa que: sua rede a infraestrutura foi comprometida, dados críticos foram vazados, os arquivos foram criptografados, os backups foram excluídos.” A nota prosseguia dizendo: “A melhor e única coisa que você pode fazer é entrar em contato conosco para resolver o assunto antes que ocorra qualquer perda”.
A gangue supostamente roubou mais de 27 TB de dados e criptografou as máquinas VMware ESXi da empresa em um ataque de ransomware.
“A Johnson Controls é uma das líderes em tecnologias e serviços digitais para edifícios em setores importantes, como saúde, aeroportos, hotéis e estádios”, disse Lior Yaari, CEO e cofundador da Grip Security, em comunicado enviado por e-mail. “Se a violação se expandir para além da própria empresa e atingir os sistemas implantados pelos seus clientes, este ataque poderá causar estragos em grandes áreas de negócios”.
A Johnson Controls disse no documento à SEC que seus aplicativos permanecem operacionais e inalterados, mas que continua a revisar o impacto financeiro nos resultados do ano fiscal. A empresa também estabeleceu um plano de gerenciamento e proteção de incidentes para mitigar as consequências do ataque.
FONTE: DARKREADING