حمله سایبری به شرکت جانسون کنترلز آمریکا

به گزارش کارگروه بین الملل خبرگزاری سایبربان، روز چهارشنبه، وبسایت بلیپینگ کامپیوتر (BleepingComputer) برای اولین بار گزارش داد که دفاتر جانسون کنترلز (Johnson Controls) در آسیا با یک حمله باج افزاری مواجه شده اند.

چندین شرکت تابعه این شرکت که تجهیزات آتش‌نشانی، تهویه مطبوع و امنیتی برای ساختمان‌ها تولید می‌کنند، با خاموش شدن سیستم‌ها در پاسخ به این حمله، با قطعی فناوری اطلاعات مواجه شدند.

این رسانه گزارش داد که گروه باج افزاری دارک انجلز (Dark Angels)، مسئولیت این حمله را بر عهده گرفته و 51 میلیون دلار باج خواسته است.

این شرکت در سال گذشته بیش از 25 میلیارد دلار درآمد داشته است.

در پاسخ به خبرگزاری ریکورد (The Record)، این شرکت بیانیه ای مشابه با پرونده نظارتی خود در کمیسیون بورس و اوراق بهادار ایالات متحده ارسال کرد که تأیید می کرد که با یک حمله سایبری سروکار دارد.

عصر پنجشنبه، خبرنگاران سی‌ان‌ان گفتند که یک یادداشت داخلی از وزارت امنیت داخلی ایالات متحده دریافت کرده‌اند که در آن هشداری درباره این حادثه ایجاد شده و هشدار می‌دهد که حمله به جانسون کنترلز ممکن است اطلاعات امنیتی حساس فیزیکی مانند نقشه‌های بستر وزارت امنیت داخلی ایالات متحده را به خطر بیندازد.

ظاهراً این شرکت با وزارت امنیت داخلی ایالات متحده کار کرده است و دارای قراردادهای طبقه بندی شده و حساس برای وزارت امنیت داخلی ایالات متحده است که امنیت فیزیکی بسیاری از تاسیسات این وزارتخانه را به تصویر می کشد.

مقامات ارشد وزارت امنیت داخلی ایالات متحده که تا کنون به این موضوع واکنشی نشان نداده اند، گفته می‌شود که در تلاش هستند تا دریابند که آیا هکرها به سرورهایی که پلان‌های این بستر را ذخیره می‌کردند دسترسی داشته‌اند یا خیر، اما نگران بودند که تعطیلی دولت ایالات متحده مانع از تلاش‌های تحقیقاتی شود.

محققان امنیتی گفتند که دارک انجلز ادعا می کند که 27 ترابایت اطلاعات حساس را از این شرکت سرقت کرده است.

این شرکت در پرونده نظارتی خود تأیید کرد که در بخش‌هایی از زیرساخت‌های فناوری اطلاعات داخلی و برنامه‌های کاربردی ناشی از یک حادثه امنیت سایبری دچار اختلال شده است.

آنها نوشتند:

به سرعت پس از شناسایی موضوع، شرکت تحقیقاتی را با کمک کارشناسان برجسته امنیت سایبری خارجی آغاز کرد و همچنین در حال هماهنگی با بیمه‌گران خود است.

حمله به جانسون کنترلز، اقدامات مستمر گروه های باج افزاری برای هدف قرار دادن شرکت های کنترل صنعتی و سازمان های زنجیره تامین حیاتی را برجسته می کند.

آژانس امنیت سایبری اتحادیه اروپا در ماه مارس هشدار داده بود که باج‌افزار مهم‌ترین تهدید سایبری است که بخش حمل‌ونقل در اتحادیه اروپا با آن مواجه است و پیش‌بینی کرد که گروه های باج افزاری، احتمالاً سیستم‌های فناوری عملیاتی (OT) را در آینده نزدیک هدف قرار داده و مختل می‌کنند؛ آن هم با تأثیرات مهم و جدی تر بر قربانیان.

محققان شرکت امنیتی فناوری عملیاتی دراگوس (Dragos) گفتند که تعداد حملات باج افزاری به زیرساخت های صنعتی در سال 2022 به طور قابل توجهی افزایش یافته است و این شرکت بیش از 600 حادثه را در سال گذشته ردیابی کرده است.

سید اسنیتکین، معاون رئیس گروه مشاوره آرک (ARC)، گفت:

افزایش چشمگیر حوادث امنیت سایبری فناوری عملیاتی و سیستم های کنترل صنعتی (ICS) از سازمان‌ها می‌خواهد که اقدامات فوری برای بهبود وضعیت امنیت سایبری خود انجام دهند، در غیر این صورت ممکن است قربانی بعدی مورد حمله قرار گیرد.

چشم انداز تهدید برای سازمان های صنعتی به طور مداوم در حال تغییر است و هزینه حملات سایبری می تواند برای سازمان ها و زیرساخت های حیاتی ویرانگر باشد.