Johnson Controls International, Çarşamba günü yaptığı açıklamada, şirket içi BT altyapısının ve uygulamalarının bir kısmını kesintiye uğratan bir siber güvenlik olayına müdahale ettiğini söyledi. Menkul Kıymetler ve Borsa Komisyonu. Johnson Controls olayların niteliğini açıklamazken, güvenlik uzmanları fidye yazılımı saldırısını suçluyor.
Milwaukee’de kurulan ancak genel merkezi İrlanda’nın Cork şehrinde bulunan şirket, endüstriyel kontrol sistemleri, güvenlik sistemleri ve HVAC ekipmanları üretiyor ve hangi bilgilerin etkilendiğini değerlendirirken siber saldırının etkisini azaltmak için çalıştığını söyledi.
Şirket, şirketin uygulamalarının çoğunun çalışır durumda kaldığını ve mümkün olan yerlerde geçici çözümlerin mevcut olduğunu söyledi.
Johnson Controls, SEC dosyasında şunları söyledi: “Olay, şirketin ticari operasyonlarının bazı kısımlarında kesintiye neden oldu ve neden olmaya devam etmesi bekleniyor.”
Bir tehdit aktörü, VMware ESXi sunucuları da dahil olmak üzere birçok şirket cihazını şifreledi. Bip sesi çıkaran bilgisayar bildirdi.
Şirketin olay müdahale firmalarıyla konuyu araştırması ve sigortacılarıyla koordinasyon sağlaması nedeniyle siber güvenlik uzmanları saldırıyla ilgili daha ciddi bir bakış açısı sunuyor.
“Hasar oldukça ciddi görünüyor” Allan Liska, Recorded Future’ın tehdit istihbaratı analisti, e-posta yoluyla söyledi. “Fidye yazılımı gruplarının Johnson Controls bünyesindeki Windows sistemlerinin yanı sıra ESXi ve Linux sistemlerini de bozmayı başardığı göz önüne alındığında bu şaşırtıcı değil. Bu aynı zamanda grubun tüm ağa kapsamlı ve sınırsız erişime sahip olduğunu da gösterir.”
Liska’ya göre etki, müşterilerinin ortamlarıyla değil, Johnson Controls’la sınırlı görünüyor; bu da fidye yazılımının yayılmadığını gösteriyor.
Liska, “Ancak fidye yazılımı grubu tarafından çalınan verilerde ne olduğunu hâlâ bilmiyoruz” dedi.
Johnson Controls’un ADT, Tyco, York, SimplexGrinnell ve Ruskin gibi yan kuruluşlarında yaklaşık 100.000 çalışanı bulunmaktadır.
Contrast Security’nin siber stratejiden sorumlu Kıdemli Başkan Yardımcısı Tom Kellermann, e-posta yoluyla şunları söyledi: “Johnson Controls birçok kritik altyapıda yaygın olarak kullanılıyor ve bu saldırı, ulaşımdan enerjiye ve savunmaya kadar sektörleri sistematik olarak etkileyecek.”
“Bu, aylarca hissedilecek çok ciddi, yıkıcı bir saldırıdır. Bu saldırının ikinci aşamasının yaklaşmasından endişe duyuyorum, özellikle de hainler daha sonraki yıkıcı saldırıları başlatmak için Johnson Controls altyapısını kullanırsa,” dedi Kellermann.
Siber Güvenlik Dalışı yorum almak için Johnson Controls’a ulaştı ve bir sözcü SEC dosyasına işaret etti.
Johnson Controls, başvuruda “Şirketin soruşturmaları ve iyileştirme çabaları devam ediyor” dedi. “Şirket, olayın dördüncü çeyrek ve tam mali yıl sonuçlarını zamanında yayınlama becerisini etkileyip etkilemeyeceğini ve mali sonuçlarına etkisini değerlendiriyor.”