Lições de Segurança a Partir do Ataque Cibernético à Johnson Controls
A fornecedora de automação industrial e predial, Johnson Controls International, confirmou a paralisação de suas operações devido a um incidente cibernético. Embora a natureza exata do ataque não tenha sido divulgada, especula-se que tenha sido um ataque de ransomware, que teve impacto em cerca de 27 TB de informações criptografadas. A empresa tomou as providências necessárias através de seu plano de resposta a incidentes, contando com especialistas em segurança cibernética e seguradoras parceiras.
A Johnson Controls tem implementado soluções alternativas para minimizar as interrupções e garantir a continuidade dos serviços aos clientes. Embora muitos aplicativos não tenham sido afetados, há expectativa de que o incidente tenha causado interrupções nas operações comerciais, e a empresa está avaliando os possíveis impactos financeiros e na divulgação dos resultados do quarto trimestre e do ano fiscal completo.
Os rumores davam conta de que teria sido um ataque de ransomware em larga escala, que criptografou dados em dispositivos de TI, afetando as operações da empresa e de suas subsidiárias. A gangue de ransomware responsável pelo ataque teria exigido um resgate de US$ 51 milhões para fornecer a chave de ‘descriptografia’ e evitar a divulgação dos dados roubados. Subsidiárias como York, Simplex e Ruskin também enfrentaram interrupções técnicas em seus sistemas.
Leia também: O que fazer para enfrentar um golpe de ransomware em sua empresa?
Lições e melhores práticas
A segurança digital é uma preocupação crescente para os profissionais nas empresas, especialmente aqueles responsáveis pela proteção dos sistemas de grandes organizações. Incidentes como esse destacam a importância de investir em medidas preventivas, como planos de resposta a incidentes e soluções de segurança robustas. Este incidente destaca os desafios críticos que as empresas enfrentam em relação à segurança digital, e com base nele é possível listar algumas lições que podemos aprender com este tipo de situação.
Resposta Rápida e Eficiente
O incidente na Johnson Controls reforça a importância de uma resposta rápida e eficiente a ataques cibernéticos. A empresa imediatamente implementou seu plano de gerenciamento de incidentes, envolvendo especialistas em segurança cibernética e seguradoras. Essa ação demonstra a necessidade de ter protocolos de resposta claros e profissionais experientes prontos para intervir.
Proteção de Dados Sensíveis
O ataque enfatiza a importância da proteção de dados sensíveis. Com relatos de que os invasores criptografaram uma grande quantidade de informações, as empresas devem priorizar a segurança de dados críticos. A conformidade com regulamentações, como a LGPD no Brasil, é fundamental.
Conscientização dos Colaboradores
A empresa não especificou como o ataque começou, mas a conscientização dos colaboradores é sempre um fator crítico. Os funcionários desempenham um papel fundamental na prevenção de ataques, e por isso treinamentos regulares são essenciais.
Ransomware em Ascensão
O incidente também coloca em evidência a ameaça crescente do ransomware. Os cibercriminosos estão exigindo resgates milionários para ‘descriptografar’ informações. As empresas devem estar preparadas para lidar com essa ameaça em constante evolução.
Priorize a Identificação de Ameaças
Para proteger-se contra ameaças à segurança digital, as empresas devem garantir a implementação de soluções de software atualizadas, como software antimalware, criptografia para proteger dados sensíveis, detecção de emails maliciosos e ferramentas de backups otimizadas, além de monitoramento de rede para identificar atividades suspeitas. Utilizar software moderno, com tecnologia de ponta como por exemplo IA, e mantê-lo atualizado são práticas essenciais.
Em resumo, o incidente na Johnson Controls é um lembrete de que a segurança digital é uma prioridade crítica para empresas. A rápida resposta, uso de soluções robustas e modernas para proteção de dados, e a conscientização dos colaboradores são áreas que merecem atenção constante.
A cibersegurança é um desafio contínuo, e as empresas devem estar preparadas para enfrentá-lo de maneira eficaz e resiliente. Podemos ajudar nisto, entre em contato e converse com nossos especialistas sobre as soluções e serviços que disponibilizamos para isto no Brasil.
Fontes:
Johnson Controls confirma paralisação das operações por incidente cibernético
