DHS: ข้อกังวลด้านความปลอดภัยทางกายภาพในจอห์นสันควบคุมการโจมตีทางไซเบอร์

ในการพัฒนาล่าสุดรอบ การโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อจอห์นสัน คอนโทรลส์ อินเตอร์เนชั่นแนล (JIC)ขณะนี้มีรายงานว่าเจ้าหน้าที่ของกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) กังวลว่าการโจมตีอาจส่งผลกระทบต่อข้อมูลความปลอดภัยทางกายภาพที่ละเอียดอ่อน

Johnson Controls ทำหน้าที่เป็นผู้รับเหมาของรัฐบาลโดยให้บริการระบบอัตโนมัติในอาคารแก่สิ่งอำนวยความสะดวกต่างๆ เช่น HVAC อุปกรณ์ดับเพลิง และอุปกรณ์รักษาความปลอดภัย เนื่องจากลักษณะของบริการเหล่านั้น เจ้าหน้าที่ของ DHS จึงแจ้งข้อกังวลเกี่ยวกับข้อมูลที่ถูกบุกรุก เช่น แผนผังชั้นของ DHS ตาม รายงานของสื่อ เจ้าหน้าที่มีรายละเอียดอยู่ในบันทึกภายใน ที่จอห์นสัน คอนโทรลส์ถือ "สัญญาลับ/ละเอียดอ่อนสำหรับ DHS ซึ่งแสดงถึงความปลอดภัยทางกายภาพของสถานประกอบการ DHS หลายแห่ง"

ยังไม่ชัดเจนว่ามีการเข้าถึงข้อมูลใดบ้างในการละเมิด ซึ่งเชื่อกันว่าเป็นการโจมตีของแรนซัมแวร์ แต่บันทึกช่วยจำระบุว่า “จนกว่าจะมีประกาศเพิ่มเติม เราควรถือว่า [ผู้รับเหมา] เก็บแผนผังชั้น DHS และข้อมูลความปลอดภัยที่เชื่อมโยงกับ สัญญาบนเซิร์ฟเวอร์ของพวกเขา”

ความกังวลมีเพิ่มมากขึ้นเนื่องจาก การปิดตัวของรัฐบาลที่อาจเกิดขึ้นซึ่งอาจเริ่มในวันอาทิตย์ที่จะถึงนี้ ส่งผลให้เหตุการณ์ดังกล่าวไม่เพียงแต่เป็นปัญหาด้านความปลอดภัยเท่านั้น แต่ยังเป็นปัญหาด้านเวลาอีกด้วย พนักงานมากกว่า 80% ของหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานด้านความปลอดภัย (CISA) จะถูกพักงานหากการปิดระบบนี้มีผลบังคับใช้ และการโจมตีทางไซเบอร์ทั่วทั้งห่วงโซ่อุปทานซอฟต์แวร์ของประเทศจะทำให้โครงสร้างพื้นฐานที่สำคัญตกอยู่ในความเสี่ยง

“มีแนวโน้มที่เกิดขึ้นอย่างแน่นอนในการโจมตีด้วยแรนซัมแวร์ โดยอาชญากรไซเบอร์จะเจาะลึกเข้าไปในระบบของเหยื่อเพื่อจัดการกับการโจมตีที่รุนแรงยิ่งขึ้น” จอห์น กันน์ ซีอีโอของ Token กล่าวในแถลงการณ์ทางอีเมล โดยเน้นย้ำถึงระดับที่รุนแรงที่อาชญากรไซเบอร์เต็มใจที่จะโจมตี ในการโจมตีรวมทั้งการโจมตีหน่วยงานของรัฐด้วย

เหตุการณ์นี้ตอกย้ำถึง คำสั่งบริหารของประธานาธิบดีไบเดนที่ออกในปี 2021 สำหรับหน่วยงานรัฐบาลกลางเพื่อสนับสนุนการป้องกันความปลอดภัยทางไซเบอร์ และทำให้เกิดคำถามต่อความปลอดภัยของ ซัพพลายเออร์บุคคลที่สาม และผู้รับเหมา