Johnson Controls International’ı (JIC) etkileyen siber saldırıyla ilgili son gelişmede, İç Güvenlik Bakanlığı (DHS) yetkililerinin artık saldırının hassas fiziksel güvenlik bilgilerini etkilemiş olabileceğinden endişe duydukları bildiriliyor.
Johnson Controls, tesislere HVAC, yangın ve güvenlik ekipmanı gibi bina otomasyon hizmetleri sağlayan bir devlet yüklenicisi olarak hizmet vermektedir. Bu hizmetlerin doğası gereği DHS yetkilileri, DHS kat planları gibi bilgilerin tehlikeye atıldığına dair endişelerini dile getiriyor. Buna göre Medya raporları, yetkililer dahili bir notta ayrıntılı olarak anlatılıyor Johnson Controls’un “birçok DHS tesisinin fiziksel güvenliğini gösteren DHS için gizli/hassas sözleşmelere” sahip olduğu.
Fidye yazılımı saldırısı olduğuna inanılan ihlalde hangi bilgilere erişildiği hâlâ belirsiz, ancak notta “bir sonraki duyuruya kadar şunu varsaymamız gerektiği” belirtiliyordu: [the contractor] DHS kat planlarını ve sözleşmelere bağlı güvenlik bilgilerini sunucularında saklar.”
Önümüzdeki Pazar günü başlayabilecek potansiyel hükümet kapanması nedeniyle endişeler daha da artıyor ve bu da olayı sadece bir güvenlik meselesi değil aynı zamanda zamana duyarlı bir mesele haline getiriyor. Bu kapatmanın yürürlüğe girmesi durumunda Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) iş gücünün %80’inden fazlası ücretsiz izne ayrılacak ve ülkenin yazılım tedarik zincirindeki siber saldırılar, kritik altyapıyı riske atacak.
Token CEO’su John Gunn, e-postayla gönderdiği bir açıklamada, siber suçluların gitmeye istekli oldukları sert seviyelerin altını çizerek, “Siber suçluların, kurbanlarının sistemlerine daha derin bir darbe vurmak için daha derine indikleri fidye yazılımı saldırılarında kesinlikle ortaya çıkan bir eğilim var” dedi. devlet kurumlarına yönelik olanlar da dahil olmak üzere saldırılarında.
Bu olay, Başkan Biden’ın 2021’de federal kurumların siber güvenlik önlemlerini güçlendirmeleri için yayınladığı idari emri vurguluyor ve üçüncü taraf tedarikçilerin ve yüklenicilerin güvenliğini sorguluyor.