Johnson Controls International, Eylül 2023’te gerçekleşen bir fidye yazılımı saldırısının şirkete 27 milyon dolarlık maliyete mal olduğunu ve bilgisayar korsanlarının kurumsal verileri çalmasının ardından veri ihlaline yol açtığını doğruladı.
Johnson Controls, endüstriyel kontrol sistemleri, güvenlik ekipmanları, klimalar ve yangın güvenliği ekipmanları geliştiren ve üreten çok uluslu bir holdingtir.
İlk olarak BleepingComputer tarafından bildirildiği üzere Johnson Controls, Eylül ayında firmanın Asya ofislerinin ilk olarak ihlal edilmesi ve saldırganların ağ geneline yayılması sonrasında bir fidye yazılımı saldırısına maruz kalmıştı. Saldırı, firmanın BT altyapısının büyük bir bölümünü kapatmaya zorladı ve bu da müşteriye yönelik sistemleri etkiledi.
Saldırının arkasında Dark Angels fidye yazılımı çetesi vardı ve Johnson Controls’tan 27 TB’ın üzerinde gizli veriyi çaldıklarını iddia etti. Tehdit aktörleri daha sonra verileri silmek ve dosya şifre çözücü sağlamak için 51 milyon dolar fidye talep etti.
Dark Angels, Mayıs 2022’de artık kullanılmayan Babuk ve Ragnar Locker operasyonlarının sızdırılan kaynak kodunu temel alan şifreleyiciler kullanarak başlatılan bir fidye yazılımı çetesidir.
Şirket, hizmet kesintisini kabul etti ve daha sonra bunun nedenini bir “siber güvenlik olayı” olarak nitelendirdi ancak saldırının türü veya veri ihlaline neden olma olasılığı hakkında ayrıntılı bilgi vermedi.
Johnson Controls, dün ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu üç aylık raporda, 23 Eylül 2023’te uğradıkları siber saldırının aslında veri hırsızlığıyla sonuçlanan bir fidye yazılımı saldırısı olduğunu doğruladı.
Johnson Controls, “Siber güvenlik olayı, yetkisiz erişim, veri sızıntısı ve üçüncü bir tarafın Şirketin dahili BT altyapısının bir kısmına fidye yazılımı yerleştirmesinden oluşuyordu.” dedi.
Ayrıca firma, siber saldırıya yanıt verme ve düzeltme ile ilgili masrafların 27.000.000 ABD Doları tutarında olduğunu söylüyor.
“Kayıp ve ertelenmiş gelirlerin, 2023 mali yılı sonunda ertelenen ve 2024 mali yılının ilk çeyreğinde muhasebeleştirilen gelirler hariç olmak üzere, 31 Aralık 2023 tarihinde sona eren üç aylık dönemde net gelir üzerindeki etkisi ve çeyrek boyunca giderler yaklaşık 27 $ oldu milyon” SEC başvurusunu okuyor
“Bu etkiler öncelikle olaya müdahale ve olayın iyileştirilmesiyle ilgili harcamalara atfedilebilir ve sigorta tazminatlarından nettir.”
Johnson Controls, hangi verilerin çalındığını belirlemeye ve harici siber güvenlik adli tıp ve iyileştirme uzmanlarıyla çalışmaya devam ettikçe bu maliyetin önümüzdeki aylarda artmasını bekliyor.
Bugüne kadar elde edilen bilgilere göre Johnson Controls, yetkisiz faaliyetin tamamen kontrol altına alındığından ve OpenBlue ve Metasys dahil olmak üzere dijital ürün ve hizmetlerinin tamamının mevcut olduğundan emin.