Recientemente, el mundo corporativo presenció otro significativo ataque de ransomware, esta vez dirigido a Johnson Controls, un gigante en el campo de la tecnología y el control de edificios. Este incidente no solo causó pérdidas económicas sustanciales, estimadas en 27 millones de dólares, sino que también reavivó el debate sobre la seguridad cibernética en empresas de gran envergadura.
Ataque a Johnson Controls
La empresa Johnson Controls International ha confirmado que sufrió un ataque de ransomware en septiembre de 2023, lo cual resultó en gastos de 27 millones de dólares y la filtración de datos corporativos debido al robo de datos por parte de ciberdelincuentes.
Johnson Controls es una empresa multinacional que se dedica al desarrollo y fabricación de sistemas de control industrial, equipos de seguridad, sistemas de aire acondicionado y dispositivos contra incendios.
El ataque de ransomware ocurrió en septiembre, luego de que las oficinas de la empresa en Asia fueran inicialmente comprometidas por los atacantes, quienes posteriormente se extendieron por toda la red de la empresa. Este incidente obligó a Johnson Controls a cerrar una parte importante de su infraestructura de tecnología de la información, afectando así a sus sistemas de atención al cliente.
El grupo de ransomware responsables de este ataque fue Dark Angels, quienes afirmaron haber robado más de 27 terabytes de datos confidenciales de Johnson Controls. Posteriormente, los ciberdelincuentes exigieron un rescate de 51 millones de dólares para eliminar los datos y proporcionar una herramienta de descifrado de archivos.
Dark Angels es un grupo de ransomware que apareció por primera vez en mayo de 2022 y utiliza cifrados basados en el código fuente filtrado de las operaciones Babuk y Ragnar Locker, que ya no están activas.
La empresa reconoció una interrupción en sus servicios y atribuyó el incidente a un "incidente de ciberseguridad", aunque no proporcionó detalles sobre el tipo de ataque ni sobre la posible violación de datos.
Conoce más sobre: Semana Turbulenta en el Mundo de los Ransomware
Mensaje de extorsión de Dark Angels
En un informe trimestral presentado ante la Comisión de Bolsa y Valores de EE. UU. (SEC) ayer, Johnson Controls confirmó que el incidente cibernético que experimentó el 23 de septiembre de 2023 en realidad fue un ataque de ransomware que resultó en la filtración de datos.
La compañía declaró que "El incidente de ciberseguridad consistió en acceso no autorizado, filtración de datos e implementación de ransomware por parte de un tercero en una parte de la infraestructura de TI interna de la empresa".
Además, se señaló que los costos relacionados con la respuesta y la mitigación del ciberataque ascendieron a 27 millones de dólares. En la presentación ante la SEC se mencionó: "El impacto en los ingresos netos para los tres meses finalizados el 31 de diciembre de 2023, debido a ingresos perdidos y diferidos, netos de los ingresos diferidos al final del año fiscal 2023 y reconocidos en el primer trimestre del año fiscal 2024, y los gastos durante el trimestre fue de aproximadamente $27 millones. Estos impactos fueron principalmente atribuibles a los gastos asociados con la respuesta y mitigación del incidente, y son netos de recuperaciones de seguros".
Johnson Controls anticipa que estos costos aumentarán en los próximos meses a medida que continúen evaluando la magnitud de la filtración de datos en colaboración con expertos forenses y de ciberseguridad externos. Hasta la fecha de este informe, la empresa sostiene que ha contenido por completo la actividad no autorizada y que todos sus productos y servicios digitales, incluyendo OpenBlue y Metasys, están disponibles.
Podría interesarte: Descenso récord en pagos de ransomware: Las víctimas no pagan
Conclusión
El ataque de ransomware a Johnson Controls sirve como un recordatorio potente de las vulnerabilidades que enfrentan las grandes corporaciones en el ámbito digital. Este evento destaca la necesidad de medidas proactivas y robustas en seguridad cibernética. Las empresas deben aprender de estos incidentes y adaptarse continuamente para protegerse contra amenazas futuras.
El mundo digital está en constante evolución, y con él, las tácticas de los ciberdelincuentes. La preparación y la inversión en seguridad cibernética no son solo necesarias, son esenciales para la supervivencia y el éxito en el panorama empresarial moderno.