Johnson Controls, el gigante estadounidense dedicado a la fabricación de equipos tecnológicos y de seguridad para edificios, ha revelado que ha sufrido un ciberataque disruptivo perpetrado por una pandilla de ransomware.
Así lo ha comunicado a la SEC (Comisión de Bolsa y Valores en EE.UU.) en un formulario 8-K, un documento que deben rellenar las empresas que cotizan en bolsa en el país ante cualquier cambio crucial que sufran.
“Hasta la fecha, muchas de las aplicaciones de la empresa no se han visto afectadas en gran medida y siguen operativas. En la medida de lo posible, y de acuerdo con nuestros planes de continuidad del negocio, la compañía ha implementado soluciones alternativas para ciertas operaciones para mitigar las interrupciones y continuar brindando servicios a sus clientes", ha comentado la firma en su presentación ante la mencionada comisión.
En este documento Johnson Controls también ha reconocido que "el incidente ha causado, y se espera que siga causando, interrupciones en partes de las operaciones comerciales de la compañía”.
Fruto del ciberataque Johnsonn Controls podría verse obligada a retrasar la publicación de sus resultados financieros del cuartro trimestre y el año fiscal completo.
Los autores
El grupo de inteligencia de amenazas VX-Underground asegura que una banda de ransomware conocido como Dark Angels es quien estaría detrás de este acceso no autorizado.
Los piratas informáticos aseguran haberse hecho con 27 TB de datos de los sistemas del grupo. Actualmente hay una investigación en marcha para determinar qué tipo de información pudieron comprometer los ciberdelincuentes.
Johnson Controls cuenta con más de 100.000 empleados en 150 países.