Le fournisseur PropTech Johnson Controls subit une attaque par ransomware

Johnson Controls International a subi une cyberattaque et ses opérations sont toujours en partie perturbées, à l’heure de publier ces lignes. La multinationale présente en Suisse, spécialisée dans les technologies et équipements pour les bâtiments, a révélé l’incident dans un document déposé auprès de la Securities and Exchange Commission (SEC), le 27 septembre.  

Il s'agirait d’une attaque par ransomware, selon le site spécialisé Dark Reading. En outre, BleepingComputer fait savoir que les cyberpirates ont crypté les postes de travail VMware ESXi de la multinationale. Selon CNN, le Département américain de la sécurité intérieure (DHS) pourrait avoir été affecté par le piratage. 

Contacté par la rédaction, un porte-parole de Johnson Controls International (JIC) précise que l’entreprise continue à évaluer quelles informations ont été touchées. «Nous exécutons notre plan de gestion et de protection des incidents, y compris la mise en œuvre de mesures correctives pour atténuer l'impact de l'incident», poursuit le porte-parole qui ajoute que, bien qu’un grand nombre des applications n'ont pas été affectées et restent opérationnelles, «l'incident a causé, et devrait continuer à causer, des perturbations dans certaines parties de nos activités.» L’entreprise n’a pas précisé si ses activités en Suisse sont affectées par l'attaque.  

Cet incident a potentiellement des répercussions sur les entreprises et organisations utilisatrices. «L'impact d'une cyberattaque se répercute souvent sur la chaîne d'approvisionnement interconnectée [...] JIC est la première victime de cette attaque par ransomware, mais en tant que contractant du gouvernement, elle a accès à des informations sensibles du DHS», fait par exemple observer un expert interrogé par le média Information Week.