A Johnson Controls International, fornecedora de soluções de automação industrial e predial, sofreu o que é descrito como um ataque massivo de ransomware que criptografou muitos dos dispositivos de TI, incluindo servidores VMware ESXi, impactando as operações da empresa e de suas subsidiárias.
A Johnson Controls é um conglomerado multinacional que desenvolve e fabrica sistemas de controle industrial, equipamentos de segurança, condicionadores de ar e equipamentos de segurança contra incêndio. A empresa emprega 100 mil pessoas por meio de suas operações corporativas e subsidiárias, incluindo York, Tyco, Luxaire, Coleman, Ruskin, Grinnel e Simplex.
O ataque teria ocorrido no fim da semana passada, o que fez com que a empresa desligasse partes de seus sistemas de TI. Segundo a mesma fonte, a gangue de ransomware exige o pagamento de resgate de US$ 51 milhões para fornecer a chave decodificadora e resgatar os dados roubados.
Desde então, muitas de suas subsidiárias, incluindo York, Simplex e Ruskin, começaram a exibir mensagens de interrupção técnica em páginas de login de sites e portais de clientes. “Estamos enfrentando interrupções de TI que podem limitar alguns aplicativos de clientes, como o Portal do Cliente Simplex”, diz uma mensagem no site da Simplex. “Estamos mitigando ativamente quaisquer impactos potenciais em nossos serviços e permaneceremos em comunicação com os clientes à medida que essas interrupções forem resolvidas.”
Clientes da York, outra subsidiária da Johnson Controls, relatam que estão sendo informados de que os sistemas da empresa estão fora do ar, com alguns afirmando que foram informados de que era devido a um ataque cibernético.
A empresa possui uma subsidiária no Brasil, mas ainda não há informações se as operações foram afetadas.