בפיתוח האחרון סביב ה מתקפת סייבר המשפיעה על Johnson Controls International (JIC), פקידים במשרד לביטחון המולדת (DHS) מודאגים כעת כי ייתכן שהמתקפה השפיעה על מידע אבטחה פיזי רגיש.
Johnson Controls משמשת כקבלן ממשלתי, המספק שירותי אוטומציה של מבנים למתקנים, כגון HVAC, כיבוי אש וציוד אבטחה. בשל אופי השירותים הללו, גורמים רשמיים ב-DHS מעלים חששות לגבי מידע שנפגע כמו תוכניות קומה של DHS. לפי דיווחים בתקשורת, גורמים רשמיים המפורטים בתזכיר פנימי ש-Johnson Controls מחזיקה ב"חוזים מסווגים/רגישים עבור DHS שמתארים את האבטחה הפיזית של מתקני DHS רבים".
עדיין לא ברור לאיזה מידע ניגש בהפרה, שלפי החשד מדובר במתקפת כופר, אך בתזכיר נכתב כי "עד להודעה חדשה, עלינו להניח כי [הקבלן] מאחסן תוכניות קומה של DHS ומידע אבטחה הקשור ל חוזים בשרתים שלהם."
החששות מתגברים יותר בשל השבתה פוטנציאלית של הממשלה, שעלול להתחיל ביום ראשון הקרוב, מה שהופך את התקרית לא רק לנושא ביטחוני, אלא לרגיש בזמן. יותר מ-80% מכוח העבודה של סוכנות אבטחת הסייבר ותשתיות (CISA) יזכו לחופשה אם ההשבתה הזו תיכנס לתוקף, והתקפות סייבר ברחבי שרשרת אספקת התוכנה במדינה יעמידו תשתית קריטית בסיכון.
"יש לחלוטין מגמה שמתעוררת בהתקפות כופר עם פושעי סייבר שנכנסים עמוק יותר לתוך מערכות הקורבנות שלהם כדי להתמודד עם מכה משתקת יותר", ציין ג'ון גאן, מנכ"ל Token, בהצהרה שנשלחה בדוא"ל, והדגיש את הרמות הקשות שאליהן פושעי סייבר מוכנים ללכת. בהתקפות שלהם, כולל אלה נגד סוכנויות ממשלתיות.
אירוע זה מדגיש את צו ביצוע שהוציא הנשיא ביידן ב-2021 לסוכנויות פדרליות לחזק את אמצעי ההגנה על אבטחת הסייבר שלהן, ולהעמיד בסימן שאלה את האבטחה של ספקי צד שלישי וקבלנים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/ics-ot/dhs-physical-security-concern-johnson-controls-cyberattack
- :הוא
- :לֹא
- $ למעלה
- 10
- 7
- a
- אודות
- בהחלט
- נצפה
- פי
- לרוחב
- נגד
- סוכנויות
- סוכנות
- an
- ו
- תשתיות
- ARE
- סביב
- AS
- לְהַנִיחַ
- At
- לתקוף
- המתקפות
- אוטומציה
- BE
- להתחיל
- האמין
- ביידן
- לפוצץ
- לחזק
- הפרה
- מביא
- בִּניָן
- אבל
- מנכ"ל
- שרשרת
- CNN
- מגיע
- התפשר
- דְאָגָה
- מודאג
- דאגות
- קבלן
- קבלנים
- חוזים
- בקרות
- יכול
- משתק
- קריטי
- תשתית קריטית
- התקפת סייבר
- התקפות רשת
- עברייני אינטרנט
- אבטחת סייבר
- יומי
- נתונים
- נתוני פרה
- עסקה
- עמוק יותר
- נתן
- מַחלָקָה
- מחלקה לביטחון מולדת
- מְפוֹרָט
- צעצועי התפתחות
- ל-DHS
- ראוי
- השפעה
- אמייל
- מתעורר
- ציוד
- מתקנים
- פדרלי
- אש
- קוֹמָה
- בעד
- נוסף
- הודעה חדשה
- Go
- הולך
- ממשלה
- משרדי ממשלה
- יש
- מוגבר
- פסים
- מולדת
- הביטחון מולד
- HTML
- HTTPS
- השפעה
- in
- תקרית
- כולל
- מידע
- תשתית
- פנימי
- ברמה בינלאומית
- אל תוך
- סוגיה
- הפיקו
- ג'ון
- ג'ונסון
- jpg
- האחרון
- רמות
- עשייה
- רב
- מאי..
- מדיה
- תזכיר
- יותר
- MPL
- אוּמָה
- טבע
- ציין
- הודעה..
- עַכשָׁיו
- of
- גורמים רשמיים
- on
- ONE
- רק
- or
- להזמין
- גופני
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- נשיא
- נשיא ביידן
- מתן
- גם
- שאלה
- העלאה
- ransomware
- התקפת כופר
- התקפות Ransomware
- דוחות לדוגמא
- תקין
- הסיכון
- s
- אמצעי הגנה
- אבטחה
- רגיש
- שרתים
- משמש
- שירותים
- צריך
- כיבוי
- תוכנה
- שרשרת אספקת תוכנה
- אמור
- הצהרה
- עוד
- חנויות
- הירשמו
- כזה
- יום ראשון
- לספק
- שרשרת אספקה
- מערכות
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- שם.
- זֶה
- אלה
- איומים
- קָשׁוּר
- זמן
- ל
- אסימון
- מְגַמָה
- מגמות
- עד
- קורבנות
- פגיעויות
- היה
- we
- שבועי
- מה
- אשר
- יצטרך
- מוכן
- עם
- כוח עבודה
- זפירנט