Lições de Segurança a Partir do Ataque Cibernético à Johnson Controls

A fornecedora de automação industrial e predial, Johnson Controls International, confirmou a paralisação de suas operações devido a um incidente cibernético. Embora a natureza exata do ataque não tenha sido divulgada, especula-se que tenha sido um ataque de ransomware, que teve impacto em cerca de 27 TB de informações criptografadas. A empresa tomou as providências necessárias através de seu plano de resposta a incidentes, contando com especialistas em segurança cibernética e seguradoras parceiras.

A Johnson Controls tem implementado soluções alternativas para minimizar as interrupções e garantir a continuidade dos serviços aos clientes. Embora muitos aplicativos não tenham sido afetados, há expectativa de que o incidente tenha causado interrupções nas operações comerciais, e a empresa está avaliando os possíveis impactos financeiros e na divulgação dos resultados do quarto trimestre e do ano fiscal completo.

Os rumores davam conta de que teria sido um ataque de ransomware em larga escala, que criptografou dados em dispositivos de TI, afetando as operações da empresa e de suas subsidiárias. A gangue de ransomware responsável pelo ataque teria exigido um resgate de US$ 51 milhões para fornecer a chave de ‘descriptografia’ e evitar a divulgação dos dados roubados. Subsidiárias como York, Simplex e Ruskin também enfrentaram interrupções técnicas em seus sistemas.

Leia também: O que fazer para enfrentar um golpe de ransomware em sua empresa?

Lições e melhores práticas

A segurança digital é uma preocupação crescente para os profissionais nas empresas, especialmente aqueles responsáveis pela proteção dos sistemas de grandes organizações. Incidentes como esse destacam a importância de investir em medidas preventivas, como planos de resposta a incidentes e soluções de segurança robustas. Este incidente destaca os desafios críticos que as empresas enfrentam em relação à segurança digital, e com base nele é possível listar algumas lições que podemos aprender com este tipo de situação.

1. Resposta Rápida e Eficiente

O incidente na Johnson Controls reforça a importância de uma resposta rápida e eficiente a ataques cibernéticos. A empresa imediatamente implementou seu plano de gerenciamento de incidentes, envolvendo especialistas em segurança cibernética e seguradoras. Essa ação demonstra a necessidade de ter protocolos de resposta claros e profissionais experientes prontos para intervir.

2. Proteção de Dados Sensíveis

O ataque enfatiza a importância da proteção de dados sensíveis. Com relatos de que os invasores criptografaram uma grande quantidade de informações, as empresas devem priorizar a segurança de dados críticos. A conformidade com regulamentações, como a LGPD no Brasil, é fundamental.

3. Conscientização dos Colaboradores

A empresa não especificou como o ataque começou, mas a conscientização dos colaboradores é sempre um fator crítico. Os funcionários desempenham um papel fundamental na prevenção de ataques, e por isso treinamentos regulares são essenciais.

4. Ransomware em Ascensão

O incidente também coloca em evidência a ameaça crescente do ransomware. Os cibercriminosos estão exigindo resgates milionários para ‘descriptografar’ informações. As empresas devem estar preparadas para lidar com essa ameaça em constante evolução.

5. Priorize a Identificação de Ameaças

Para proteger-se contra ameaças à segurança digital, as empresas devem garantir a implementação de soluções de software atualizadas, como software antimalware, criptografia para proteger dados sensíveis, detecção de emails maliciosos e ferramentas de backups otimizadas, além de monitoramento de rede para identificar atividades suspeitas. Utilizar software moderno, com tecnologia de ponta como por exemplo IA, e mantê-lo atualizado são práticas essenciais.

Em resumo, o incidente na Johnson Controls é um lembrete de que a segurança digital é uma prioridade crítica para empresas. A rápida resposta, uso de soluções robustas e modernas para proteção de dados, e a conscientização dos colaboradores são áreas que merecem atenção constante.

A cibersegurança é um desafio contínuo, e as empresas devem estar preparadas para enfrentá-lo de maneira eficaz e resiliente. Podemos ajudar nisto, entre em contato e converse com nossos especialistas sobre as soluções e serviços que disponibilizamos para isto no Brasil.

Fontes:

Johnson Controls confirma paralisação das operações por incidente cibernético

Johnson Controls é atingida por ataque de ransomware