Johnson Controls es víctima de un ataque ransomware
Johnson Controls, multinacional que desarrolla y fabrica sistemas de control industrial, equipos de seguridad, aires acondicionados y equipos de seguridad contra incendios, sufrió un ciberataque por ransomware a finales de septiembre. Los atacantes comenzaron por los sistemas de las oficinas de Asia e incluso llegaron a alcanzar los servidores VMware ESXi. La brecha de seguridad obligó a la empresa a cerrar sus sistemas para evitar que la amenaza se extendiera.
Estos cortes en los sistemas TI afectaron a empresas filiales, así como produjeron interrupciones en las operaciones comerciales, entre ellas York, Simplex y Ruskin, que empezaron a mostrar mensajes de interrupción técnica en las páginas de acceso al sitio web y en los portales de clientes.
El grupo de inteligencia de amenazas VX-Underground informa que el grupo de amenazas conocido como Dark Angels es el presunto autor de este acceso no autorizado. Los ciberatacantes aseguran haberse hecho con 27 TB de datos de los sistemas del grupo.
