Johnson Controls International (JCI) bio je prisiljen potrošiti znatnih $27 milijuna nakon razornog napada ransomwarea na svoje sustave u rujnu 2023., situacije koja je čak izazvala zabrinutost zbog potencijalnih prijetnji fizičkoj sigurnosti od strane vladinih dužnosnika u to vrijeme.
Tvrtka je nedavno podnijela prijavu američkoj Komisiji za vrijednosne papire i burzu (SEC), u kojoj je detaljno opisala značajan utjecaj napada na automatizaciju zgrada, HVAC i protupožarne sustave. Napad je prvi put otkriven tijekom vikenda 23. rujna kada je tvrtka počela primati izvješća o prekidima rada sustava. Kasnije je identificiran kao ransomware napad koji je učinkovito osakatio internu IT infrastrukturu i omogućio napadačima da ukradu podatke tvrtke.
Konkretna skupina koja stoji iza napada nije otkrivena u podnesku, ali u to su vrijeme istraživači to pripisali Dark Angelsu, koristeći prilagođeni VMware ESXi enkriptor. Kao odgovor na napad, JCI je donio svoj plan upravljanja incidentima i odgovora, kao i svoje planove za nastavak poslovanja. Ove mjere uključivale su provedbu sanacijskih radnji kako bi se smanjio utjecaj incidenta i obnovili pogođeni sustavi i funkcije.
Prema podnesku SEC-a, $27 milijuna troškova povezanih s napadom uključuje isplate iz kibernetičkog osiguranja i pokriva troškove angažiranja vanjskih stručnjaka za kibernetičku sigurnost da pomognu u oporavku. U podnesku se također navodi da se očekuje da će tekući napori da se istraže i otklone posljedice napada rezultirati daljnjim izdacima.
Nakon napada, pojavili su se početni strahovi Ministarstva domovinske sigurnosti o potencijalnim implikacijama za JCI-jeve digitalne proizvode, usluge i rješenja, uključujući OpenBlue i Metasys. Ove linije poslovanja, koje se obično koriste u industrijskim okruženjima, obuhvaćaju tehnologije pametne gradnje i AI-a koje spajaju operativnu tehnologiju (OT) s IT sustavima. Međutim, JCI je izjavio da nema dokaza o bilo kakvom utjecaju kibernetičkog napada na te proizvode, usluge i rješenja.
Unatoč velikim troškovima nastalim zbog napada, JCI i njegovi dioničari mogu biti uvjereni da je tvrtka poduzela značajne korake za ublažavanje učinaka incidenta s ransomwareom. Provedba utvrđenih planova odgovora od strane tvrtke i kontinuirani napori prema oporavku pokazuju predanost rješavanju kibernetičke prijetnje na temeljit i odgovoran način. JCI-jev proaktivni pristup ključan je u zaštiti njegovih sustava i održavanju povjerenja kupaca i partnera. Osim toga, transparentnost u podnesku SEC-a nudi vrijedan uvid dionicima u neposredne i dugoročne implikacije kibernetičkog napada.
Očito je da je utjecaj napada ransomwarea na JCI bio znatan, kako u smislu utrošenih financijskih sredstava tako i u smislu operativnih smetnji. Ovaj incident služi kao otrežnjujući podsjetnik na sveprisutne prijetnje koje predstavljaju kibernetički kriminalci i kritičnu važnost snažnih mjera kibernetičke sigurnosti. Iskustvo JCI-ja naglašava potencijalne ranjivosti s kojima se suočavaju organizacije, posebno one koje djeluju u sektorima kritične infrastrukture, te naglašava potrebu za stalnim oprezom i ulaganjem u obranu kibernetičke sigurnosti. Dok se istraga i napori oporavka nastavljaju, JCI ostaje usredotočen na vraćanje pogođenih sustava i jačanje svoje obrane kako bi spriječio buduće incidente.