Старши служители на Министерството на вътрешната сигурност работят, за да определят дали атака с ransomware срещу правителствения изпълнител Johnson Controls International е компрометирала чувствителна информация за физическа сигурност, като етажни планове на DHS, според вътрешна кореспонденция на DHS, прегледана от CNN.
Johnson Controls, основен производител на алармени системи и системи за сградна автоматизация, „държа класифицирани/чувствителни договори за DHS, които описват физическата сигурност на много съоръжения на DHS“, според вътрешната бележка.
Предстоящото потенциално затваряне на правителството – което може да започне в неделя сутринта, ако не бъде сключена сделка в Конгреса – прави „особено чувствителен към времето“ определянето кои офиси на DHS могат да бъдат засегнати от атаката с рансъмуер, се казва в бележката.
„До второ нареждане трябва да приемем, че [изпълнителят] съхранява етажни планове на DHS и информация за сигурност, свързана с договори, на техните сървъри“, се казва в бележката. Но не беше ясно дали киберпрестъпните хакери са получили достъп до тази информация. „В момента не знаем пълната степен на въздействие върху системите или съоръженията на DHS“, се посочва в него.
Инцидентът е ярко напомняне на американските служители за рисковете за киберсигурността, които поемат, като работят с частни изпълнители за ключови държавни услуги. Администрацията на Байдън се опита да затегне киберсигурността за държавните изпълнители, като ги принуди да отговарят на минимален набор от стандарти за сигурност.
NICOLAS ASFOURI/AFP/AFP чрез Getty Images Бандите за рансъмуер често се насочват към изпълнители на правителството на САЩ поради чувствителните данни, които притежават, което може да увеличи влиянието им при преговори за откуп. Но не е ясно дали хакерите в този случай са поискали откуп.
Кибератаката удари Johnson Controls през последната седмица, причинявайки смущения във вътрешните ИТ системи и прекъсвайки някои от дъщерните уебсайтове на компанията офлайн.
Очаква се инцидентът да продължи да причинява смущения в някои от бизнес операциите на Johnson Controls, заяви компанията в документ до Комисията по ценни книжа и борси на САЩ в сряда. Johnson Controls е наела „външни експерти по киберсигурност“, за да се възстанови от „инцидента с киберсигурността“, и поддържа връзка със своите застрахователи, се казва в документацията на SEC.
Говорител на DHS не отговори веднага на искане за коментар.
Трент Перото, говорител на Johnson Controls International, отказа коментар, когато CNN попита какви данни на DHS съхранява компанията и дали чувствителната информация за физическа сигурност е била компрометирана при кибератаката. Перото насочи CNN към документацията на компанията в SEC.
CNN не може независимо да потвърди коя киберпрестъпна група е отговорна за пробива на Johnson Controls.
Служители на DHS също така проверяват дали някаква лична информация на служители на DHS е била пометена при хакването, според вътрешната кореспонденция, прегледана от CNN.
