Johnson Controls International (JCI), bu hafta ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu bir dosyada, dahili BT altyapısında kesintilere neden olan bir siber saldırıya uğradığını bildirdi.
Ayrıca şirketin yan kuruluşlarından ikisi olan Simplex ve York’un müşteri portallarında ve giriş sayfalarında “teknik kesinti” mesajları gösterdiği bildiriliyor.
Nextron Systems’da araştırmacı olan Gameel Ali, Siber çete Dark Angels’tan fidye notu içeren bir tweet paylaştı VMware ESXi şifreleyicisinde şöyle yazıyor: “Merhaba, Johnson Controls International’ın sevgili yönetimi! Bu mesajı okuyorsanız, bu şu anlama gelir: ağ altyapınız tehlikeye girmiştir, kritik verileriniz sızdırılmıştır, dosyalar şifrelenmiştir, yedeklemeler silinmiştir.” Notta şöyle devam ediyordu: “Yapabileceğiniz en iyi ve tek şey, herhangi bir kayıp yaşanmadan önce sorunu çözmek için bizimle iletişime geçmektir.”
Çetenin 27 TB’ın üzerinde veriyi çaldığı ve şirketin VMware ESXi makinelerini fidye yazılımı saldırısında şifrelediği iddia ediliyor.
Grip Security’nin CEO’su ve kurucu ortağı Lior Yaari, e-postayla yaptığı açıklamada, “Johnson Controls, sağlık hizmetleri, havalimanları, oteller ve stadyumlar gibi önemli endüstrilerdeki binalara yönelik dijital teknolojiler ve hizmetlerde liderlerden biridir.” dedi. “İhlal şirketin ötesine, müşterilerinin kullandığı sistemlere yayılırsa, bu saldırı çok sayıda işletmeye zarar verebilir.”
Johnson Controls, SEC dosyasında başvurularının çalışır durumda ve etkilenmediğini ancak mali yıl sonuçları üzerindeki mali etkisini incelemeye devam ettiğini söyledi. Şirket ayrıca saldırının etkilerini azaltmak için bir olay yönetimi ve koruma planı oluşturdu.