438/66 (IT) ประจำวันอังคารที่ 3 ตุลาคม 2566
ผู้เชี่ยวชาญเตือนว่าการโจมตีบริษัทยักษ์ใหญ่ด้านระบบอัตโนมัติในอาคาร Johnson Controls อาจเปิดเผยข้อมูลของ Department of Homeland Security (DHS) โดย Johnson Controls International plc เป็นกลุ่มบริษัทข้ามชาติที่มุ่งเน้นด้านเทคโนโลยีและโซลูชันการก่อสร้างเป็นหลัก ซึ่งบริษัทยังให้บริการ HVAC โซลูชันสำหรับระบบอัตโนมัติในอาคาร ระบบอัคคีภัยและระบบรักษาความปลอดภัย และส่วนประกอบสำหรับการจัดการพลังงาน
โดยเมื่อสัปดาห์ที่แล้ว Bleeping Computer รายงานว่า Johnson Controls International ได้ประสบปัญหาการถูกโจมตีด้วย Ransomware ที่ส่งผลกระทบต่อระบบต่าง ๆ ของบริษัท ซึ่งผู้โจมตียังอ้างว่าได้ขโมยข้อมูลของบริษัทมากกว่า 27 TB และทำการเข้ารหัสเครื่องเสมือน VMWare ESXi ของบริษัทในระหว่างการโจมตี หลังจากตรวจพบการโจมตีบริษัทก็เริ่มทำการตรวจสอบเหตุการณ์ดังกล่าวโดยได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชั้นนำ โดยที่ Gameel Ali นักวิจัยด้านความปลอดภัยคาดการณ์ว่า Johnson Controls ตกเป็นเหยื่อของกลุ่ม Dark Angels และตามรายงานของ BleepingComputer กล่าวว่ากลุ่ม Ransomware ได้เรียกร้องเงินจำนวน 51 ล้านดอลลาร์เพื่อปล่อยตัวถอดรหัส และจำนวนค่าไถ่นั้นได้รับการยืนยันจากนักวิจัยของทีม Malware Hunter
โดยเมื่อวันพฤหัสบดี CNN ได้เตือนว่าการละเมิดความปลอดภัยอาจเปิดเผยข้อมูล DHS ของสหรัฐฯ ซึ่ง CNN คาดการณ์ว่า Johnson Controls ได้ถือสัญญาลับ/ละเอียดอ่อนกับ DHS หากมีการเปิดเผยเอกสารดังกล่าวอาจก่อให้เกิดความเสี่ยงต่อความปลอดภัยของสถานประกอบการ DHS หลายแห่ง โดยเจ้าหน้าที่อาวุโสของ Department of Homeland Security (DHS) กำลังตรวจสอบว่าการโจมตี Ransomware ได้ทำลายข้อมูลความปลอดภัยที่ละเอียดอ่อน เช่น แผนผังชั้นของ DHS หรือไม่ ซึ่งทางโฆษก DHS กล่าวกับ CNN เมื่อวันศุกร์ว่ากำลังประเมินผลกระทบที่อาจเกิดขึ้นจากเหตุการณ์นี้ และดำเนินการป้องกันเพิ่มเติม
แหล่งข่าว https://securityaffairs.com/151806/data-breach/johnson-controls-attack-impacts-dhs.html
