Şaşırtıcı bir şekilde Johnson Controls’un veri ihlali bildirildi. Johnson Controls’un siber saldırısı, Güvenlik ve Takas Komisyonu’nun (SEC) resmi bir başvurusuyla duyuruldu.
Siber saldırının şirketin BT altyapısını sekteye uğrattığı görülüyor. Başvuruya göre Johnson Controls’un veri ihlali, sistemlerinin bir kısmını etkiledi.
Çevrimiçi raporlara göre Johnson Controls siber saldırısı ilk olarak Asya’da bildirildi ve şirketin VMware ESXi sunucuları gibi cihazlarını etkiledi.
Veri ihlali aynı zamanda fidye talebi noktasına da ulaştı ancak şu anda herhangi bir tehdit aktörünün adı belirtilmedi.
Johnson Controls’un veri ihlalinin şifresi çözüldü
Johnson Controls’un veri ihlali fidye tutarının 51 milyon dolar civarında olduğu tahmin ediliyor. Tehdit aktörü ayrıca “27 terabaytlık çalınan veriyi” sildiğini de iddia etti.
Resmi raporlara göre Johnson Controls veri ihlali, şirketin bir fidye yazılımı saldırısının kurbanı olmasıyla gerçekleşti.
Saldırı, şirketin verilerini şifreleyen, York, Tyco, Luxaire ve diğerleri de dahil olmak üzere yan kuruluşlarının operasyonlarını aksatan bilinmeyen bir hacker grubu tarafından düzenlendi.
Johnson Controls siber saldırısının etkisi hâlâ şirkette yankılanıyor. York, Simplex ve Ruskin gibi birçok yan kuruluş, ilgili web siteleri ve müşteri portallarındaki kesinti mesajlarından da anlaşılacağı üzere teknik sorunlar yaşadı.
Olay, yalnızca şirketin BT altyapısındaki güvenlik açıklarını ortaya çıkarmakla kalmadı, aynı zamanda gelecekteki siber tehditlere karşı hazırlıklılığı konusunda da soruları gündeme getirdi.
Johnson Controls veri ihlali olayı: Geçmiş Olaylar ve öğrenilen dersler
Bu Johnson Controls veri ihlali, şirketin bugün karşılaştığı ilk olay değil. Şirket 2017 ve 2019 yıllarında da benzer bir olayla karşı karşıya kalmıştı.
2017’de saldırı, fidye yazılımı saldırısının kurbanı olduğu iddia edilen şirketin Washington DC’deki güvenlik kameralarıyla sınırlıyken, 2019’daki müteakip siber saldırı, şirketin güvenlik açığını hedef alan bir fidye yazılımı saldırısı nedeniyle bir ürün güvenliği tavsiyesi yayınlamasına neden oldu. Belirli Metasys kurulumlarını potansiyel olarak etkileyen Microsoft SMB protokolü.
Buna yanıt olarak şirket, akıllı binalarda fidye yazılımı riskinin azaltılmasına odaklanan ve proaktif siber güvenlik önlemlerinin önemini vurgulayan bir teknik rapor bile yayınladı.
Johnson Controls siber saldırısının ardından Johnson Control’ün BT altyapısının bazı yönleri savunmasız kaldı ve bu da finansal performansı üzerinde potansiyel yansımalara yol açtı.
37,11 milyar dolarlık sağlam bir piyasa değeri ile şirketin 18,19’luk F/K oranı, kısa vadeli kazanç büyümesine göre işlem fiyatını yansıtıyor. Ancak siber saldırının yol açtığı aksama, şirketin mali görünümüne belirsizlik unsuru katıyor.
Johnson Controls’un bu siber saldırısına ilişkin soruşturmalar devam ederken, paydaşlar ve sektör uzmanları Johnson Controls’un bu krizde nasıl ilerlediğini yakından takip edecek.
9 Kasım 2023’te yayınlanması planlanan gelecek kazanç raporu, olayın mali etkisi ve şirketin gelişen siber tehditler karşısındaki dayanıklılığı hakkında değerli bilgiler sunacak.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.