Johnson Controls International plc, ağırlıklı olarak binalara yönelik teknolojiler ve çözümlere odaklanan çok çeşitli ürün ve hizmetlerle övünen bir holding olarak dünya çapında faaliyet göstermektedir. Kapsamlı portföyleri arasında HVAC (ısıtma, havalandırma ve iklimlendirme) sistemleri, bina otomasyon çözümleri, enerji yönetimi için gerekli bileşenlerin yanı sıra yangın ve güvenlik sistemleri de bulunmaktadır.
Son zamanlarda holding, ağındaki çok sayıda sistemi etkileyen önemli bir fidye yazılımı saldırısının kurbanı olduğunu açıkladı. Siber saldırı bir hafta sonunda gerçekleşti ve ilk olarak şirketin Asya ofislerinin sistemlerine sızdıktan sonra VMware ESXi sunucularını hedef aldı.
Tespit edilen ihlale yanıt olarak Johnson Controls International, sistemlerini derhal kapatarak kararlı bir eyleme geçti. Bu ihtiyati tedbir, kötü amaçlı yazılımın ağ genelinde yayılmasını durdurmak için gerekliydi. Şirket, kuruluş dışındaki ünlü siber güvenlik uzmanlarının yardımıyla olaya ilişkin derinlemesine bir soruşturmayı hızla başlattı. Eş zamanlı olarak şirketin sigorta şirketleri ile de konuyla ilgili işbirliği sürüyor.
Devam eden soruşturmanın amacı, siber ihlalin kapsamını ve etkisini tam olarak tanımlamaktır. Bu incelemenin önemli bir yönü, olayın şirketin dördüncü çeyreğe ve tüm mali yıla ilişkin mali sonuçlarını zamanında açıklama yeteneğini etkileyip etkilemeyeceğinin belirlenmesini içeriyor. Ayrıca soruşturma, güvenlik ihlalinin şirketin yaklaşan mali açıklamaları üzerinde yaratabileceği mali sonuçları tespit etmeyi amaçlıyor.
Siber güvenlik araştırmacısı Gameel Ali, Johnson Controls’a yapılan saldırının arkasında muhtemelen siber şantaj grubu Dark Angels Team’in olduğunu öne sürdü. Ali’ye göre bu grup, görünüşte bu operasyon için Linux fidye yazılımının yeni tasarlanmış bir versiyonunu serbest bıraktı. Tehdit aktörlerinin şifre çözme aracı karşılığında 51 milyon dolar fidye talep ettiği bildiriliyor; bu rakam, Kötü Amaçlı Yazılım Avcısı Ekibi de dahil olmak üzere alandaki diğer uzmanlar tarafından da doğrulandı. Araştırmacılar tarafından yapılan ön analiz, bu siber saldırıda kullanılan fidye yazılımının, ilk olarak 2021’deki önceki siber saldırılarda oluşturulup kullanılan RagnarLocker Linux fidye yazılımıyla önemli benzerlikler taşıdığını öne sürüyor.
Johnson Controls International plc’nin temsilcileri şu şekilde bir yanıt yayınladı: “Şirketimiz, bir siber güvenlik olayı nedeniyle dahili BT altyapımızın ve uygulamalarımızın belirli bölümlerinde kesintilerle karşılaştı. Sorunu tespit ettikten hemen sonra, önde gelen dış siber güvenlik uzmanlarının uzmanlığından yararlanarak bir soruşturma başlattık ve sigorta ortaklarımızla koordinasyona başladık.”
Açıklama şöyle devam etti: “Bu olaydan etkilenen bilgilerin kapsamını belirleme sürecindeyiz. Eş zamanlı olarak, olayın etkisini hafifletmek için tasarlanmış iyileştirme eylemlerinin uygulanmasını da içeren olay yönetimi ve koruma protokollerimizi etkinleştirdik. Durum ortaya çıktıkça gerekli ilave adımları atmaya kararlıyız.”
Temsilciler ayrıca şunları kaydetti: “Şu an itibariyle uygulamalarımızın önemli bir kısmı büyük ölçüde etkilenmeden ve çalışır durumda kaldı. Kesintileri en aza indirmek amacıyla belirli operasyonlar için acil durum planlarını etkinleştirdik ve mümkün olduğunda müşterilerimize hizmet sunumunun devam etmesini sağladık. Bununla birlikte, olayın iş operasyonlarımızın bazı kesimlerinde aksaklıklara yol açtığını ve muhtemelen yol açmaya devam edeceğini kabul ediyoruz. Şu anda, bu siber güvenlik olayının dördüncü çeyreğe ve mali yılın tamamına ilişkin mali sonuçları zamanında açıklama yeteneğimizi engelleyip engellemeyeceğini değerlendiriyoruz. Bu durumun finansal sonuçlarımız üzerindeki potansiyel etkisini de inceliyoruz.”
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacısı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.