DHS: Bezpieczeństwo fizyczne problemem Johnson kontroluje cyberatak

W najnowszym rozwoju wokół cyberatak na firmę Johnson Controls International (JIC)Według doniesień urzędnicy Departamentu Bezpieczeństwa Wewnętrznego (DHS) obawiają się, że atak mógł mieć wpływ na wrażliwe informacje dotyczące bezpieczeństwa fizycznego.

Johnson Controls jest wykonawcą rządowym, świadczącym usługi automatyzacji budynków dla obiektów, takich jak HVAC, sprzęt przeciwpożarowy i sprzęt bezpieczeństwa. Ze względu na charakter tych usług urzędnicy DHS wyrażają obawy dotyczące poufnych informacji, takich jak plany pięter DHS. Według Doniesienia mediów, urzędnicy szczegółowo opisali w wewnętrznej notatce że Johnson Controls posiada „tajne/wrażliwe kontrakty dla DHS, które przedstawiają fizyczne bezpieczeństwo wielu obiektów DHS”.

Nadal nie jest jasne, do jakich informacji uzyskano dostęp w wyniku naruszenia, które uważa się za atak oprogramowania typu ransomware, ale w notatce stwierdzono, że „do odwołania powinniśmy zakładać, że [wykonawca] przechowuje plany pięter DHS i informacje dotyczące bezpieczeństwa powiązane z umowy na swoich serwerach.”

Obawy są jeszcze większe z powodu potencjalne zamknięcie rządu, które może rozpocząć się w najbliższą niedzielę, co sprawi, że incydent ten będzie nie tylko kwestią bezpieczeństwa, ale także kwestią delikatną ze względu na czas. W przypadku wejścia w życie tego zawieszenia ponad 80% pracowników Agencji ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) zostanie wysłanych na tymczasowy urlop, a cyberataki w całym łańcuchu dostaw oprogramowania w całym kraju naraziłyby infrastrukturę krytyczną na ryzyko.

„Zauważa się wyraźny trend w atakach ransomware, w ramach których cyberprzestępcy wnikają głębiej w systemy swoich ofiar, aby zadać bardziej paraliżujący cios” – zauważył John Gunn, dyrektor generalny Token, w oświadczeniu przesłanym e-mailem, podkreślając, na jak surowe poziomy są skłonni się posunąć cyberprzestępcy. w swoich atakach, w tym na agencje rządowe.

To zdarzenie podkreśla zarządzenie wykonawcze Prezydenta Bidena wydane w 2021 r wzywa agencje federalne do wzmocnienia ich zabezpieczeń cyberbezpieczeństwa i stawia pod znakiem zapytania bezpieczeństwo dostawcy zewnętrzni i wykonawców.