DHS: אבטחה פיזית היא דאגה בג'ונסון שולט בהתקפת סייבר

בפיתוח האחרון סביב ה מתקפת סייבר המשפיעה על Johnson Controls International (JIC), פקידים במשרד לביטחון המולדת (DHS) מודאגים כעת כי ייתכן שהמתקפה השפיעה על מידע אבטחה פיזי רגיש.

Johnson Controls משמשת כקבלן ממשלתי, המספק שירותי אוטומציה של מבנים למתקנים, כגון HVAC, כיבוי אש וציוד אבטחה. בשל אופי השירותים הללו, גורמים רשמיים ב-DHS מעלים חששות לגבי מידע שנפגע כמו תוכניות קומה של DHS. לפי דיווחים בתקשורת, גורמים רשמיים המפורטים בתזכיר פנימי ש-Johnson Controls מחזיקה ב"חוזים מסווגים/רגישים עבור DHS שמתארים את האבטחה הפיזית של מתקני DHS רבים".

עדיין לא ברור לאיזה מידע ניגש בהפרה, שלפי החשד מדובר במתקפת כופר, אך בתזכיר נכתב כי "עד להודעה חדשה, עלינו להניח כי [הקבלן] מאחסן תוכניות קומה של DHS ומידע אבטחה הקשור ל חוזים בשרתים שלהם."

החששות מתגברים יותר בשל השבתה פוטנציאלית של הממשלה, שעלול להתחיל ביום ראשון הקרוב, מה שהופך את התקרית לא רק לנושא ביטחוני, אלא לרגיש בזמן. יותר מ-80% מכוח העבודה של סוכנות אבטחת הסייבר ותשתיות (CISA) יזכו לחופשה אם ההשבתה הזו תיכנס לתוקף, והתקפות סייבר ברחבי שרשרת אספקת התוכנה במדינה יעמידו תשתית קריטית בסיכון.

"יש לחלוטין מגמה שמתעוררת בהתקפות כופר עם פושעי סייבר שנכנסים עמוק יותר לתוך מערכות הקורבנות שלהם כדי להתמודד עם מכה משתקת יותר", ציין ג'ון גאן, מנכ"ל Token, בהצהרה שנשלחה בדוא"ל, והדגיש את הרמות הקשות שאליהן פושעי סייבר מוכנים ללכת. בהתקפות שלהם, כולל אלה נגד סוכנויות ממשלתיות.

אירוע זה מדגיש את צו ביצוע שהוציא הנשיא ביידן ב-2021 לסוכנויות פדרליות לחזק את אמצעי ההגנה על אבטחת הסייבר שלהן, ולהעמיד בסימן שאלה את האבטחה של ספקי צד שלישי וקבלנים.