Internacional. Un grupo de hackers le está exigiendo una millonaria suma a la compañía Johnson Controls, como condición para desbloquear una masiva cantidad de sus datos confidenciales, algunos de los cuales podrían comprometer la seguridad nacional de los Estados Unidos.
Tras el ciberataque, la compañía desconectó de inmediato varios de sus sistemas. Estos cortes de TI produjeron afectaciones a nivel de filiales, así como interrupciones en las operaciones comerciales.
El 27 de septiembre, trascendió que el grupo Dark Angels sería responsable del secuestro de la información, cuyo volumen se calcula en 27 terabytes. ¿El valor del rescate? Alrededor de US $51 millones, a cambio de devolver los datos robados y eliminar cualquier copia de los mismos.
Johnson Controls reacciona
Rápidamente la compañía dio marcha a una investigación en la cual están participando varios expertos externos. Estas pesquisas siguen abiertas y buscan determinar el alcance del incidente.
Por ejemplo, Johnson Controls está evaluando el impacto en sus finanzas y si podrá publicar a tiempo sus resultados correspondientes al cuarto trimestre y al presente año fiscal. Adicionalmente, se encuentra en consultas con sus aseguradoras para determinar si procede hacer efectivas las pólizas correspondientes.
En una presentación regulatoria la marca manifestó: "Johnson Controls International ha experimentado interrupciones en partes de su infraestructura y aplicaciones internas de tecnología de la información como resultado de un incidente de ciberseguridad. Inmediatamente después de detectar el problema, la compañía inició una investigación con la ayuda de destacados expertos externos en ciberseguridad y también está coordinando con sus aseguradoras. La compañía continúa evaluando qué información se vio afectada y está ejecutando su plan de protección y gestión de incidentes, incluida la implementación de medidas de remediación para mitigar el impacto del incidente, y continuará tomando medidas adicionales según corresponda. Hasta la fecha, muchas de las aplicaciones de la compañía no se han visto afectadas en gran medida y siguen operativas. En la medida de lo posible, y de acuerdo con sus planes de continuidad del negocio, la compañía implementó soluciones alternativas para ciertas operaciones para mitigar las interrupciones y continuar brindando servicios a sus clientes. Sin embargo, el incidente ha causado, y se espera que siga causando, interrupciones en partes de las operaciones comerciales de la compañía".
De igual manera puntualizó que "la compañía está evaluando si el incidente afectará su capacidad para publicar oportunamente los resultados del cuarto trimestre y del año fiscal completo, así como el impacto en sus resultados financieros".
Información del Departamento de Seguridad Nacional
Al parecer, la compañía tiene acceso a material confidencial, relacionado con la seguridad física de la agencia federal. De acuerdo con algunos medios, el Departamento de Seguridad de los Estados Unidos habría expresado su preocupación, advirtiendo que podría “haberse comprometido información sensible de seguridad física como los planos del DHS”.
