DHS: füüsiline turvalisus on Johnsoni jaoks probleem, mis kontrollib küberrünnakuid

Viimases arenduses ümber Johnson Controls Internationali (JIC) mõjutav küberrünnak, on sisejulgeolekuministeeriumi (DHS) ametnikud nüüd väidetavalt mures, et rünnak võis mõjutada tundlikku füüsilise turvalisuse teavet.

Johnson Controls tegutseb valitsuse töövõtjana, pakkudes hoonete automatiseerimisteenuseid, nagu HVAC, tuletõrje- ja turvaseadmed. Nende teenuste olemuse tõttu tõstatavad DHSi ametnikud muret ohustatud teabe, näiteks DHS-i korruseplaanide pärast. Vastavalt meedia teated, ametnikud kirjeldasid sisememos et Johnson Controls omab DHSi jaoks "salastatud/tundlikke lepinguid, mis kirjeldavad paljude DHS-i rajatiste füüsilist turvalisust".

Siiani on ebaselge, millisele teabele pääseti ligi lunavararünnakuga seotud rikkumises, kuid memos oli kirjas, et "kuni edasise teatamiseni peaksime eeldama, et [töövõtja] talletab DHS-i korruseplaane ja turvateavet, mis on seotud lepingud nende serverites.

Mure on suurem tänu võimalik valitsuse sulgemine, mis võib alata tuleval pühapäeval, muutes intsidendi mitte ainult turvaprobleemiks, vaid ka ajatundlikuks. Kui see sulgemine jõustub, vabastatakse enam kui 80% Küberturvalisuse ja Infrastruktuuri Turvaagentuuri (CISA) töötajatest ning küberrünnakud kogu riigi tarkvara tarneahelas seaks kriitilise infrastruktuuri ohtu.

"Lunavararünnakutes on ilmselgelt ilmnenud tendents, kus küberkurjategijad tungivad oma ohvrite süsteemidesse, et anda kurnavam löök," märkis Tokeni tegevjuht John Gunn e-kirjas saadetud avalduses, rõhutades seda karmi taset, millele küberkurjategijad on valmis minema. rünnakutes, sealhulgas valitsusasutuste vastu.

See juhtum rõhutab president Bideni täitevmäärus, mis anti välja 2021. aastal föderaalasutustel tugevdada oma küberturvalisuse kaitsemeetmeid ja seab kahtluse alla kolmandatest osapooltest tarnijad ja töövõtjad.