Johnson Controls confirma paralisação das operações por incidente cibernético

Após a circulação de informações sobre o incidente, ocorrido no fim de semana, a empresa de automação também informou ter colocado em prática seus planejamentos de resposta a incidentes e continuidade de negócios, baseados na orientação de especialistas de SI externos e de seguradoras parceiras

Compartilhar:

A fornecedora de automação industrial e predial Johnson Controls International admitiu por meio de nota ter sido colhida por um incidente cibernético no último fim de semana. Segundo pronunciamento enviado hoje (28) para a Security Report, o ciberataque ocasionou a interrupção de parte das estruturas internas de Tecnologias Informacionais e aplicativos utilizados pela organização.

Durante os dias seguintes à ocorrência, relatos sobre um incidente afetando as operações da companhia na Ásia começaram a circular no mercado. Os rumores davam conta de que teria sido um ataque de ransomware, capaz de criptografar cerca de 27 TB de informações alcançadas.

O comunicado não confirma a natureza do incidente, nem clarifica a extensão dos danos do ataque. Todavia, a corporação segue aplicando o plano de gerenciamento de incidentes, incluindo a adoção de medidas protetivas visando mitigar o impacto do ataque. A Johnson informa ainda estar pronta para seguir tomando medidas de resposta conforme for apropriado.

“No entanto, o incidente causou, e espera-se que continue a causar, interrupções em partes de nossas operações comerciais. Estamos avaliando se o incidente afetará nossa capacidade de divulgar em tempo hábil os resultados do quarto trimestre e do ano fiscal completo, bem como o impacto em nossos resultados financeiros”, continuou o texto.

Apesar das dificuldades enfrentadas, a Johnson Controls também tem implementado soluções alternativas nos setores abalados de forma a diminuir os períodos de interrupção e seguir atendendo os clientes. A organização também não especificou se as operações internacionais, como a sediada no Brasil, estão com problemas de funcionamento também, mas assegurou que muitos dos aplicativos não foram afetados, seguindo plenamente operacionais.

“Imediatamente após a detecção do problema, iniciamos uma investigação com a ajuda de especialistas externos em segurança cibernética e estamos em coordenação com nossas seguradoras,” encerra o posicionamento.

Segundo os mesmos rumores, os atacantes ainda teriam exigido US$ 51 milhões para entregar as chaves de descriptografia e deletar as informações roubadas. O texto da empresa também não informou se esse pedido foi realmente feito ou como a Johnson se posicionou a respeito.

A Security Report publica, na íntegra, nota enviada pela comunicação da Johnson Control:

“Tivemos interrupções em partes de nossa infraestrutura interna de tecnologia da informação e aplicativos resultantes de um incidente de segurança cibernética. Imediatamente após a detecção do problema, iniciamos uma investigação com a ajuda de especialistas externos em segurança cibernética e estamos em coordenação com nossas seguradoras.

Continuamos a avaliar quais informações foram afetadas e estamos executando nosso plano de proteção e gerenciamento de incidentes, incluindo a implementação de medidas de correção para mitigar o impacto do incidente, e continuaremos a tomar medidas adicionais conforme apropriado.

Até o momento, muitos de nossos aplicativos não foram afetados e continuam operacionais. Na medida do possível, e de acordo com nossos planos de continuidade de negócios, implementamos soluções alternativas para determinadas operações a fim de reduzir as interrupções e continuar atendendo aos nossos clientes.

No entanto, o incidente causou, e espera-se que continue a causar, interrupções em partes de nossas operações comerciais. Estamos avaliando se o incidente afetará nossa capacidade de divulgar em tempo hábil os resultados do quarto trimestre e do ano fiscal completo, bem como o impacto em nossos resultados financeiros.”


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Hackers utilizam WhatsApp para roubar números de telefone, aponta pesquisa

A ESET explica como é o roubo de contas, como configurar a autenticação em duas etapas para se proteger e...
Security Report | Destaques

RSA na visão dos CISOs: Líderes analisam papel da SI e chegada de novas tecnologias

Com presença expressiva de CISOs brasileiros, a RSA Conference trouxe tendências de posicionamento da categoria, bem como as novas estratégias...
Security Report | Destaques

Ypê aposta em tecnologia para automatizar privacidade dos usuários

Empresa contou com a parceria da NovaRed e garantiu uma redução significativa de tempo gasto nas respostas em requerimentos da...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Polícia Federal, a Toyota Brasil, o Sistema de Administração Financeira...