A fornecedora de automação industrial e predial Johnson Controls International admitiu por meio de nota ter sido colhida por um incidente cibernético no último fim de semana. Segundo pronunciamento enviado hoje (28) para a Security Report, o ciberataque ocasionou a interrupção de parte das estruturas internas de Tecnologias Informacionais e aplicativos utilizados pela organização.
Durante os dias seguintes à ocorrência, relatos sobre um incidente afetando as operações da companhia na Ásia começaram a circular no mercado. Os rumores davam conta de que teria sido um ataque de ransomware, capaz de criptografar cerca de 27 TB de informações alcançadas.
O comunicado não confirma a natureza do incidente, nem clarifica a extensão dos danos do ataque. Todavia, a corporação segue aplicando o plano de gerenciamento de incidentes, incluindo a adoção de medidas protetivas visando mitigar o impacto do ataque. A Johnson informa ainda estar pronta para seguir tomando medidas de resposta conforme for apropriado.
“No entanto, o incidente causou, e espera-se que continue a causar, interrupções em partes de nossas operações comerciais. Estamos avaliando se o incidente afetará nossa capacidade de divulgar em tempo hábil os resultados do quarto trimestre e do ano fiscal completo, bem como o impacto em nossos resultados financeiros”, continuou o texto.
Apesar das dificuldades enfrentadas, a Johnson Controls também tem implementado soluções alternativas nos setores abalados de forma a diminuir os períodos de interrupção e seguir atendendo os clientes. A organização também não especificou se as operações internacionais, como a sediada no Brasil, estão com problemas de funcionamento também, mas assegurou que muitos dos aplicativos não foram afetados, seguindo plenamente operacionais.
“Imediatamente após a detecção do problema, iniciamos uma investigação com a ajuda de especialistas externos em segurança cibernética e estamos em coordenação com nossas seguradoras,” encerra o posicionamento.
Segundo os mesmos rumores, os atacantes ainda teriam exigido US$ 51 milhões para entregar as chaves de descriptografia e deletar as informações roubadas. O texto da empresa também não informou se esse pedido foi realmente feito ou como a Johnson se posicionou a respeito.
A Security Report publica, na íntegra, nota enviada pela comunicação da Johnson Control:
“Tivemos interrupções em partes de nossa infraestrutura interna de tecnologia da informação e aplicativos resultantes de um incidente de segurança cibernética. Imediatamente após a detecção do problema, iniciamos uma investigação com a ajuda de especialistas externos em segurança cibernética e estamos em coordenação com nossas seguradoras.
Continuamos a avaliar quais informações foram afetadas e estamos executando nosso plano de proteção e gerenciamento de incidentes, incluindo a implementação de medidas de correção para mitigar o impacto do incidente, e continuaremos a tomar medidas adicionais conforme apropriado.
Até o momento, muitos de nossos aplicativos não foram afetados e continuam operacionais. Na medida do possível, e de acordo com nossos planos de continuidade de negócios, implementamos soluções alternativas para determinadas operações a fim de reduzir as interrupções e continuar atendendo aos nossos clientes.
No entanto, o incidente causou, e espera-se que continue a causar, interrupções em partes de nossas operações comerciais. Estamos avaliando se o incidente afetará nossa capacidade de divulgar em tempo hábil os resultados do quarto trimestre e do ano fiscal completo, bem como o impacto em nossos resultados financeiros.”
