Johnson Controls International (JCI), Eylül 2023’te sistemlerine yönelik bir fidye yazılımı saldırısını iyileştirmek için 27 milyon dolar harcadı. Bu saldırı, o dönemde hükümet yetkililerinin fiziksel güvenliği tehdit edebileceği konusunda uyarmıştı.
ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bu hafta sunulan bir dosyaya göre bina otomasyonu, HVAC ve yangından korunma devi 23 Eylül hafta sonundaki saldırıyı ortaya çıkardı, sistem kesintilerine ilişkin raporları aldıktan sonra. Bu, dahili BT altyapısını kilitleyen ve saldırganların şirket verilerini sızdırmasına olanak tanıyan bir fidye yazılımıydı.
Dosyada JCI’ın siber saldırının arkasında hangi çetenin olduğunu belirlediği belirtilmedi ancak o sırada araştırmacılar bunu özel bir VMware ESXi şifreleyici kullanan Dark Angels’a atfetti.
“Şirket, olayın etkisini azaltmak ve etkilenen sistem ve işlevleri geri yüklemek için iyileştirme önlemlerinin uygulanması da dahil olmak üzere olay yönetimi ve müdahale planı ile iş sürekliliği planlarını uygulamaya koydu.” JCI, SEC dosyasında belirttibu çabanın 27 milyon dolarlık fiyat etiketinin siber sigorta ödemelerini de hesaba kattığını ve dışarıdan siber güvenlik uzmanlarını tutmanın maliyetini de içerdiğini ekledi.
Başvuruda, “siber güvenlik olayı sırasında erişilen, sızdırılan veya başka şekilde etkilenen verilerin analizi de dahil olmak üzere” soruşturma ve iyileştirme çabalarının devam ettiği ve bunun sonucunda kurtarma için daha fazla harcama yapılmasının beklendiği belirtildi.
Korkuların aksine İç Güvenlik Bakanlığı tarafından sızdırılan Saldırının ardından JCI, genellikle akıllı bina ve yapay zeka destekli iş kollarına atıfta bulunarak, “OpenBlue ve Metasys dahil olmak üzere dijital ürünleri, hizmetleri ve çözümleri üzerinde herhangi bir etkiye dair hiçbir kanıt bulunmadığını” söyledi. endüstriyel ortamlar ve getirmek BT sistemleriyle birlikte operasyonel teknoloji (OT).