Johnson’ın Siber Saldırılarını Kontrol Eden Fiziksel Güvenlik Endişesi



Johnson Controls International’ı (JIC) etkileyen siber saldırıyla ilgili son gelişmede, İç Güvenlik Bakanlığı (DHS) yetkililerinin artık saldırının hassas fiziksel güvenlik bilgilerini etkilemiş olabileceğinden endişe duydukları bildiriliyor.

Johnson Controls, tesislere HVAC, yangın ve güvenlik ekipmanı gibi bina otomasyon hizmetleri sağlayan bir devlet yüklenicisi olarak hizmet vermektedir. Bu hizmetlerin doğası gereği, DHS yetkilileri, DHS kat planları gibi bilgilerin tehlikeye atıldığına dair endişelerini dile getiriyor. Basında çıkan haberlere göre yetkililer, dahili bir notta Johnson Controls’un “birçok DHS tesisinin fiziksel güvenliğini gösteren DHS için gizli/hassas sözleşmeler” sahibi olduğunu ayrıntılarıyla anlattı.

Fidye yazılımı saldırısı olduğuna inanılan ihlalde hangi bilgilere erişildiği hala belirsiz ancak notta “bir sonraki duyuruya kadar şunu varsaymamız gerektiği” belirtildi: [the contractor] DHS kat planlarını ve sözleşmelere bağlı güvenlik bilgilerini sunucularında saklar.”

Önümüzdeki Pazar günü başlayabilecek potansiyel hükümet kapanması nedeniyle endişeler daha da arttı ve bu da olayı sadece bir güvenlik meselesi değil aynı zamanda zamana duyarlı bir mesele haline getiriyor. Bu kapatmanın yürürlüğe girmesi durumunda Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) işgücünün %80’inden fazlası ücretsiz izne ayrılacak ve ülkenin yazılım tedarik zincirindeki siber saldırılar, kritik altyapıyı riske atacak.

Token CEO’su John Gunn, e-postayla gönderdiği bir açıklamada, siber suçluların gitmeye istekli oldukları sert seviyelerin altını çizerek, “Siber suçluların daha yıkıcı bir darbe indirmek için kurbanlarının sistemlerine daha derinlemesine girmesiyle fidye yazılımı saldırılarında kesinlikle ortaya çıkan bir eğilim var” dedi. devlet kurumlarına yönelik olanlar da dahil olmak üzere saldırılarında.

Bu olay, Başkan Biden’ın 2021’de federal kurumların siber güvenlik önlemlerini güçlendirmeleri için yayınladığı idari emri vurguluyor ve üçüncü taraf tedarikçilerin ve yüklenicilerin güvenliğini sorguluyor.

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.

Abone



Source link