Johnson Controls confirma paralisação das operações por incidente cibernético

Após a circulação de informações sobre o incidente, ocorrido no fim de semana, a empresa de automação também informou ter colocado em prática seus planejamentos de resposta a incidentes e continuidade de negócios, baseados na orientação de especialistas de SI externos e de seguradoras parceiras

Compartilhar:

A fornecedora de automação industrial e predial Johnson Controls International admitiu por meio de nota ter sido colhida por um incidente cibernético no último fim de semana. Segundo pronunciamento enviado hoje (28) para a Security Report, o ciberataque ocasionou a interrupção de parte das estruturas internas de Tecnologias Informacionais e aplicativos utilizados pela organização.

Durante os dias seguintes à ocorrência, relatos sobre um incidente afetando as operações da companhia na Ásia começaram a circular no mercado. Os rumores davam conta de que teria sido um ataque de ransomware, capaz de criptografar cerca de 27 TB de informações alcançadas.

O comunicado não confirma a natureza do incidente, nem clarifica a extensão dos danos do ataque. Todavia, a corporação segue aplicando o plano de gerenciamento de incidentes, incluindo a adoção de medidas protetivas visando mitigar o impacto do ataque. A Johnson informa ainda estar pronta para seguir tomando medidas de resposta conforme for apropriado.

“No entanto, o incidente causou, e espera-se que continue a causar, interrupções em partes de nossas operações comerciais. Estamos avaliando se o incidente afetará nossa capacidade de divulgar em tempo hábil os resultados do quarto trimestre e do ano fiscal completo, bem como o impacto em nossos resultados financeiros”, continuou o texto.

Apesar das dificuldades enfrentadas, a Johnson Controls também tem implementado soluções alternativas nos setores abalados de forma a diminuir os períodos de interrupção e seguir atendendo os clientes. A organização também não especificou se as operações internacionais, como a sediada no Brasil, estão com problemas de funcionamento também, mas assegurou que muitos dos aplicativos não foram afetados, seguindo plenamente operacionais.

“Imediatamente após a detecção do problema, iniciamos uma investigação com a ajuda de especialistas externos em segurança cibernética e estamos em coordenação com nossas seguradoras,” encerra o posicionamento.

Segundo os mesmos rumores, os atacantes ainda teriam exigido US$ 51 milhões para entregar as chaves de descriptografia e deletar as informações roubadas. O texto da empresa também não informou se esse pedido foi realmente feito ou como a Johnson se posicionou a respeito.

A Security Report publica, na íntegra, nota enviada pela comunicação da Johnson Control:

“Tivemos interrupções em partes de nossa infraestrutura interna de tecnologia da informação e aplicativos resultantes de um incidente de segurança cibernética. Imediatamente após a detecção do problema, iniciamos uma investigação com a ajuda de especialistas externos em segurança cibernética e estamos em coordenação com nossas seguradoras.

Continuamos a avaliar quais informações foram afetadas e estamos executando nosso plano de proteção e gerenciamento de incidentes, incluindo a implementação de medidas de correção para mitigar o impacto do incidente, e continuaremos a tomar medidas adicionais conforme apropriado.

Até o momento, muitos de nossos aplicativos não foram afetados e continuam operacionais. Na medida do possível, e de acordo com nossos planos de continuidade de negócios, implementamos soluções alternativas para determinadas operações a fim de reduzir as interrupções e continuar atendendo aos nossos clientes.

No entanto, o incidente causou, e espera-se que continue a causar, interrupções em partes de nossas operações comerciais. Estamos avaliando se o incidente afetará nossa capacidade de divulgar em tempo hábil os resultados do quarto trimestre e do ano fiscal completo, bem como o impacto em nossos resultados financeiros.”


Conteúdos Relacionados

Security Report | Destaques

Tribunal de Justiça do Paraná confirma instabilidade repentina no portal oficial

Corte aponta sobrecarga de acessos como causa da falha, mas garante que serviços e segurança dos dados não foram comprometidos
Security Report | Destaques

Polícia Federal faz novas prisões de envolvidos no ciberataque ao Pix

As autoridades detiveram oito pessoas que teriam feito parte da organização criminosa responsável por ataques às provedoras Sinqia e C&M...
Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...