A Johnson Controls International, fornecedora de soluções de automação industrial e predial, disse que o ataque de ransomware do qual foi vítima em setembro de 2023 custou à empresa US$ 27 milhões em despesas e confirmou que os hackers roubaram dados corporativos.

Em um relatório trimestral apresentado na terça-feira, 30 de janeiro, à Comissão de Valores Mobiliários dos EUA (SEC), a Johnson Controls confirmou que o ataque cibernético ocorrido em 23 de setembro de 2023 foi, na verdade, um ataque de ransomware que não resultou em roubo de dados. “O incidente de segurança cibernética consistiu em acesso não autorizado, exfiltração de dados e implantação de ransomware por terceiros em uma parte da infraestrutura interna de TI da empresa.”

Além disso, a empresa afirmou que as despesas associadas à resposta e remediação do ataque cibernético totalizaram US$ 27 milhões. “O impacto no lucro líquido dos três meses encerrados em 31 de dezembro de 2023, de receitas perdidas e diferidas, líquidas de receitas diferidas no final do ano fiscal de 2023 e reconhecidas no primeiro trimestre do ano fiscal de 2024, e despesas durante o trimestre foi de aproximadamente US$ 27 milhões”, diz o documento enviado à Comissão de Valores Mobiliários (SEC) dos EUA.