Johnson Controls diz que o ataque de ransomware custou $27 milhões, dados roubados
1 de Fevereiro de 2024

A Johnson Controls International confirmou que um ataque de ransomware em setembro de 2023 custou à empresa $27 milhões em despesas e levou a um vazamento de dados depois que hackers roubaram dados corporativos.

A Johnson Controls é um conglomerado multinacional que desenvolve e fabrica sistemas de controle industrial, equipamentos de segurança, condicionadores de ar e equipamentos de segurança contra incêndio.

Conforme relatado inicialmente pelo BleepingComputer, a Johnson Controls sofreu um ataque de ransomware em setembro, após o escritório da empresa na Ásia ter sido inicialmente violado, e os atacantes se espalharam por toda a sua rede.

O ataque forçou a empresa a desligar grandes partes de sua infraestrutura de TI, o que afetou os sistemas voltados para o cliente.

A gangue de ransomware Dark Angels estava por trás do ataque e afirmou ter roubado mais de 27 TB de dados confidenciais da Johnson Controls.

Os atores da ameaça então exigiram um resgate de $51 milhões para deletar os dados e fornecer um decifrador de arquivos.

Dark Angels é uma gangue de ransomware lançada em maio de 2022 usando criptografadores baseados no código-fonte vazado das agora extintas operações Babuk e Ragnar Locker.

A empresa reconheceu uma interrupção no serviço e mais tarde atribuiu a causa a um "incidente de segurança cibernética", mas não forneceu detalhes sobre o tipo de ataque ou a possibilidade de ter causado um vazamento de dados.

Em um relatório trimestral apresentado à Comissão de Valores Mobiliários (SEC) dos EUA ontem, a Johnson Controls confirmou que o ataque cibernético que sofreu em 23 de setembro de 2023 foi, de fato, um ataque de ransomware que resultou no roubo de dados.

"O incidente de segurança cibernética consistiu em acesso não autorizado, exfiltração de dados e implantação de ransomware por uma terceira parte em uma parte da infraestrutura interna de TI da empresa", confirmou a Johnson Controls.

Além disso, a empresa diz que as despesas associadas à resposta e à remediação ao ataque cibernético totalizaram $27.000.000.

"O impacto na receita líquida para os três meses encerrados em 31 de dezembro de 2023, de receitas perdidas e diferidas, líquido de receitas diferidas no final do exercício de 2023 e reconhecidas no primeiro trimestre do exercício de 2024, e despesas durante o trimestre foi de aproximadamente $27 milhões", lê-se no arquivo da SEC

"Esses impactos foram primordialmente atribuíveis às despesas associadas à resposta e à remediação do incidente, e são líquidos de recuperações de seguros."

A Johnson Controls espera que este custo aumente nos próximos meses à medida que continuam a determinar quais dados foram roubados e trabalham com especialistas externos em forense de segurança cibernética e remediação.

Com base nas informações até o momento, a Johnson Controls está confiante de que a atividade não autorizada foi totalmente contida e seus produtos e serviços digitais, incluindo OpenBlue e Metasys, estão todos disponíveis.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...