Alerta de Ransomware na Johnson Controls
Possível Comprometimento de Informações Sensíveis do DHS
A empresa Johnson Controls enfrentou um grande ataque de ransomware que afetou alguns dos seus sistemas de TI e perturbou operações específicas.
O grupo de hackers Dark Angels é apontado como responsável pelo ataque à destacada fabricante de sistemas de controlo industrial. Este grupo de ransomware está a exigir $51 milhões para fornecer um desencriptador e apagar os dados roubados, como relatado pelo BleepingComputer, que foi o primeiro a divulgar o incidente. Os piratas informáticos afirmam ter subtraído cerca de 27 terabytes de dados e encriptado os servidores ESXi da empresa no ataque.
Roubo de Dados do Departamento de Segurança Interna?
De particular preocupação, o tesouro de dados pode conter informações sensíveis do Departamento de Segurança Interna (DHS), revelando informações de segurança sobre contratos de terceiros, juntamente com plantas físicas de certas instalações da agência, conforme relatado pela CNN.
De acordo com correspondência interna do DHS revista pela CNN, não está claro se dados confidenciais detidos pela Johnson Controls foram roubados pelos Dark Angels ou outros hackers digitais.
"Até novo aviso, devemos assumir que [o contratante] armazena plantas e informações de segurança do DHS ligadas a contratos nos seus servidores", diz o memorando. "Atualmente, não conhecemos totalmente o impacto nos sistemas ou instalações do DHS."
Os investigadores acreditam que o ransomware utilizado no ataque é fundamentalmente o mesmo RagnarLocker Linux ransomware desenvolvido em 2021, como relatado pelo Security Affairs.
A Johnson Controls afirmou num arquivamento regulatório 8K junto da Comissão de Valores Mobiliários e Bolsa (SEC) que os atacantes de ransomware atingiram vários dos seus sistemas, mas muitas das suas aplicações "permanecem operacionais".
Especialistas externos em cibersegurança, provavelmente fornecedores de serviços de segurança geridos (MSSPs) e talvez especialistas forenses, estão a colaborar com os seguradores da Johnson Controls no processo de remediação.
Diz-se que o ataque começou nos escritórios da empresa na Ásia, conforme relatado pelo BleepingComputer, e subsequentemente espalhou-se para as suas subsidiárias. Os ciberatacantes lançaram a invasão no último fim de semana.
A Johnson Controls emitiu uma declaração sobre o ciberataque, afirmando que o incidente continuará a causar perturbações em partes das operações comerciais da empresa. Na declaração 8K, a empresa afirmou:
"A Johnson Controls International plc (a 'Empresa') enfrentou perturbações em partes da sua infraestrutura interna de tecnologia da informação e aplicações resultantes de um incidente de cibersegurança. Imediatamente após detetar o problema, a Empresa iniciou uma investigação com a assistência de destacados especialistas externos em cibersegurança e está também a coordenar com os seus seguradores. A Empresa continua a avaliar quais as informações impactadas e está a executar o seu plano de gestão de incidentes e proteção, incluindo a implementação de medidas de remediação para mitigar o impacto do incidente, e continuará a tomar passos adicionais conforme apropriado. Até à data, muitas das aplicações da Empresa estão largamente inalteradas e permanecem operacionais. Até que ponto a Johnson Controls poderá reportar os resultados do quarto trimestre e do ano fiscal completo, juntamente com o impacto financeiro do ataque, ainda não está claro, conforme relatado pela Nasdaq."Esta recente ameaça de ransomware destaca a importância crítica de proteger a sua empresa contra ciberataques. Na Cyberprotech, entendemos a urgência de salvaguardar os seus sistemas e dados contra ameaças crescentes. Somos especialistas em cibersegurança e estamos prontos para oferecer assistência profissional e suporte especializado para garantir a segurança contínua das suas operações.
Ao escolher a
Não espere até que seja tarde demais!
Reforce a segurança da sua empresa agora, mitigando os riscos associados aos ciberataques. Entre em contacto com a
